Microsoft исправила баг в Windows, из-за которого устройства переставали отключаться
Разработчики Microsoft выпустили экстренное внеплановое обновление для Windows, так как январские патчи сломали базовые функции операционной системы. Так, после установки январских исправлений машины отказывались выключаться, перезагружаться и уходить в гибернацию.
Дата: 20 Января 2026 12:30:44В Chrome можно отключить ИИ, отвечающий за выявление мошенничества
В браузере Google Chrome появилась возможность удаления локальных ИИ-моделей, которые обеспечивают работу функции Enhanced Protection. Эту систему защиты усилили с помощью ИИ в прошлом году.
Дата: 20 Января 2026 10:30:14Исследователи взломали панель управления малвари StealC
Специалисты компании CyberArk обнаружили XSS-уязвимость в панели управления стилера StealC. Эксплуатация бага позволила собрать данные об операторах вредоноса, включая характеристики их устройств и геолокацию.
Дата: 20 Января 2026 08:30:45Для скрытности малварь Gootloader использует ZIP-архивы, состоящие из тысячи частей
Операторы вредоноса Gootloader усложнили его обнаружение: теперь малварь прячется в поврежденном ZIP-архиве, «склеенном» из тысячи других архивов. Использование такой тактики вызывает сбои в большинстве аналитических инструментов при попытке распаковки.
Дата: 19 Января 2026 17:30:53Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Эти проблемы нашел специалист Positive Technologies Сергей Тарасов. Обе уязвимости давали злоумышленникам шанс захватить полный контроль над системой через эскалацию привилегий до уровня SYSTEM.
Дата: 19 Января 2026 15:30:42HTB HackNet. Эксплуатируем SSTI во фреймворке Django
Для подписчиков
В этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, авторизовавшись в системе, мы получим контекст другого пользователя через подмену файлов Django Cache. Для повышения привилегий расшифруем бэкапы и найдем учетные данные.
Mandiant опубликовала радужные таблицы для взлома Net-NTLMv1
Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов на железе стоимостью до 600 долларов. Так исследователи хотят подтолкнуть организации отказаться от устаревшего протокола, который открыт для взлома уже два десятка лет.
Дата: 19 Января 2026 12:30:19Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth
Исследователи из команды Computer Security and Industrial Cryptography в Левенском католическом университете нашли критический баг в протоколе Google Fast Pair. Уязвимость позволяет перехватывать управление миллионами Bluetooth-девайсов, отслеживать местоположение пользователей и подслушивать разговоры.
Дата: 19 Января 2026 10:30:22Роскомнадзор создаст механизм фильтрации интернет-трафика на основе ИИ
По информации СМИ, в текущем году Роскомнадзор запустит систему фильтрации трафика на базе машинного обучения. На проект выделили 2,27 млрд рублей, о чем говорится в плане цифровизации ведомства, который направили в правительственную комиссию по цифровому развитию.
Дата: 19 Января 2026 08:30:38Белый хакер. Глава 13. Ретро Дейз
Для подписчиков
«Проблема» в легком оранжевом пуховике деловито сновала по помещению клуба, без спроса хватая расставленные на столах древние компы, перебирая разложенные тут и там стопками дискеты и добавляя еще больше беспорядка в царивший вокруг первозданный хаос. Маша и Иван, тоже решившие прийти в этот ответственный день пораньше, растерянно взирали на происходящее со стороны, не решаясь вмешиваться, а Серёга и вовсе спрятался за стойкой, изо всех сил пытаясь слиться с окружающим пейзажем.