| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
IT курсы / Программирова…
[max]
|
213 | 609 | 01.07.26 |
Life-Hack - Хакер
[telegram]
|
15 | 63346 | 27.06.26 |
ТОси БОси
[telegram]
|
1 | 448 | 07.06.26 |
BeholderIsHere Media HUB
[telegram]
|
1 | 3214 | 07.06.26 |
Новостник Кибербеза
[telegram]
|
36 | 8472 | 06.06.26 |
IT курсы / Программирова…
[telegram]
|
3 | 12028 | 06.06.26 |
🇷🇺Обо всем🌏, и не только…
[telegram]
|
2 | 59 | 02.06.26 |
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
IT курсы / Программирова…
[max]
|
52 | 609 | 30.06.26 |
|
ZeroDay | Кибербезопасно…
[max]
|
3 | 885 | 26.05.26 |
|
Mr. Robot
[max]
|
1 | 1635 | 26.05.26 |
|
infosec
[max]
|
3 | 833 | 26.05.26 |
|
ИБ Книга | Библиотека ИБ
[max]
|
3 | 1357 | 26.05.26 |
|
Похек
[max]
|
1 | 717 | 26.05.26 |
|
Этичный Хакер
[max]
|
1 | 2410 | 13.04.26 |
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-07-01 20:09:20 | Критическая уязвимость CVE‑2026‑8451 в Citrix NetScaler позволяет злоумышленнику удалённо читать память устройства до аутентификации, раскрывая потенциально чувствительные данные. #cve #Citrix Уязвимость, получившая название «CitrixBleed To Infinity And Beyond», представляет собой переполнение чтения памяти с оценкой CVSS 8.8. Она затрагивает NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61, 13.1 до 13.1-63.18, а также FIPS-сборки. Для эксплуатации устройство должно быть настроено как SAML-провайдер (IDP). Техническая причина — недостаточная валидация ввода в самодельном XML-парсере, который, по-видимому, Citrix реализовала вместо использования проверенных библиотек. Парсер читает атрибуты вроде foo="bar", но не содержит очевидных проверок границ. Если атрибут не завершён должным образом, функция продолжает чтение за пределами буфера ввода. Исследователи watchTowr продемонстрировали, что, отправив специально сформированный SAML-запрос с незакрытым тегом и атрибутами, прерванными переводами строки, можно заставить парсер читать произвольные байты из памяти. Эти данные, включая бинарные фрагменты и указатели, возвращаются в ответе в виде cookie NSC_TASS. Сама по себе утечка информации уже опасна, но в сочетании с другой уязвимостью повреждения памяти может привести к полной компрометации устройства. Более того, достаточно простого запроса, чтобы надёжно обрушить целевую систему. Citrix выпустила патчи 30 июня 2026 года. Организациям необходимо срочно обновить NetScaler ADC и Gateway до версий 14.1-72.61, 13.1-63.18 или соответствующих FIPS-сборок. До установки обновлений рекомендуется отключить SAML IDP-функциональность, если это допустимо, или ограничить доступ к /saml/login доверенными источниками. Это уже не первая утечка памяти в Citrix NetScaler — исследователи watchTowr называют этот класс уязвимостей «эндемичным» для устройств Citrix. Предыдущие находки (CVE‑2025‑12101, CVE‑2026‑3055) эксплуатировались по аналогичной схеме. Проблема усугубляется тем, что NetScaler — это критический компонент инфраструктуры удалённого доступа в тысячах крупных организаций. LH | News | OSINT | AI Критическая уязв… | — |
|
87 |
| 2026-07-01 17:02:23 | Фишинг через VC.RU: как у меня украли $10 000 #статья #phishing Несколько недель назад мне понадобилось сделать один перевод на небольшую сумму. Вроде ничего необычного. Я отправил деньги со своего криптокошелька, но вскоре получатель сообщил мне, что они были заблокированы, так как перевод не прошёл AML-проверку, то есть проверку на чистоту денег. Поскольку я был уверен, что источник денег вполне легальный, да и раньше никогда с подобными проблемами не сталкивался, я пошёл гуглить, что такое AML и как пройти такую проверку, чтобы больше подобных ситуаций не возникало. Одним из первых результатов Google выдал мне вот эту статью: https://vc.ru/top_obzor/2645177-proverka-kryptokoshelka-s-amlbot (осторожно фишинговая статья) Ссылка на статью LH | News | OSINT | AI Фишинг через VC.… | — |
|
113 |
| 2026-07-01 15:59:15 | 76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы. В исследовании: ▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак ▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными ▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам ▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак 🔹Подробности в исследовании 76% кибератак на… | — |
|
57 |
| 2026-07-01 11:04:56 | Warp #admin #полезное #ai Одно из самых заметных agentic development окружений. Терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект открыт и развивается быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки. OpenAI выступили главным спонсором проекта. Ссылка на GitHub LH | News | OSINT | AI Warp #admin #по… | — |
|
144 |
| 2026-06-30 17:03:46 | А есть ли бесплатные API нейросетей? #ai #статья #полезное Третьего дня я решил сделать лид-магнит для своего Telegram-канала. Схема такая - бот собирает у пользователя текст, обрабатывает его нейросетью, выдает что-то полезное, и в конце просит подписаться на канал в обмен на результат. Aiogram 3, Python, VPS за 150 рублей - ничего необычного. Встал первый вопрос - за что платить? Бот прототипный, аудитория на входе пока еще, собственно, не особо и понятно сколько человек. Платить $20 в месяц ради теста гипотезы - нет. Мы не ищем легких путей. Пошел разбираться, что вообще бесплатного есть. Ссылка на статью LH | News | OSINT | AI А есть ли беспла… | — |
|
191 |
| 2026-06-30 16:56:37 | Лемана ПРО построила собственный security operations center за год Развивать некоторые направления внутри часто дешевле и в несколько раз эффективней. Например, переход на собственные решения и развитие инженерной экспертизы позволяет компании экономить сотни миллионов рублей на лицензиях. Кроме того, на российском рынке многих инструментов просто нет, и бизнес вынужден искать решения самостоятельно. Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал в интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, почему компания перешла от аутсорсинга к внутренней разработке, какие риски не замечают организации, и как стажировки помогают закрывать кадровый дефицит в сфере безопасности. 🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread. Лемана ПРО постр… | — |
|
3 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|