Критические баги найдены в расширениях VS Code, установленных более 125 млн раз

Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код.

Читать полностью

#xakep
@linux_potok

Anthropic обвиняет DeepSeek, Moonshot AI и MiniMax в попытках копировать Claude

Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сгенерировав свыше 16 млн запросов через 24 000 фейковых аккаунтов.

Читать полностью

#xakep
@linux_potok

Обновления Notepad++ будут защищены механизмом double-lock

Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устранить проблемы, которые ранее привели к компрометации цепочки поставок.

Читать полностью

#xakep
@linux_potok

Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки

В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц.

Читать полностью

#xakep
@linux_potok

GUI вам. Вспоминаем графические оболочки для MS-DOS

Для подписчиков
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.

Читать полностью

#xakep
@linux_potok

Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов

Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.

Читать полностью

#xakep
@linux_potok

ФБР: в 2025 году из банкоматов похитили более 20 млн долларов США

ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.

Читать полностью

#xakep
@linux_potok

Google оштрафовали на 22,8 млн рублей за распространение VPN-сервисов

Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Google LLC, которой назначили административные штрафы на сумму 22,8 миллиона рублей. Причина — распространение VPN-сервисов через магазин приложений Google Play.

Читать полностью

#xakep
@linux_potok

Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel

Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах.

Читать полностью

#xakep
@linux_potok

HTB Previous. Повышаем привилегии через Terraform при атаке на сервер

Для подписчиков
Сегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.

Читать полностью

#xakep
@linux_potok