Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпущенные до 5 декабря 2023 года, включая уже неподдерживаемые.
Для подписчиковВ этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позволяет извлекать данные из локального пространства памяти, восстанавливая данные с уязвимых GPU, особенно в контексте больших языковых моделей (LLM) и машинного обучения.
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и приставки на eCos по всему миру. Считается, что в настоящее время группировка контролирует крупный ботнет, насчитывающий около 170 000 ежедневно активных устройств.
Erid: 2SDnjcmwXWg Напоминаем: уже сегодня, в 18:00 по московскому времени, пройдет открытый вебинар, посвященный основами и базовыми концепциями программирования на Python. Приходи, будет интересно!
Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представительства. Размер штрафа превышает 200 млн рублей. Другие хостеры оштрафованы еще на 196 млн рублей.
Эксперты «Лаборатории Касперского» представили новый метод обнаружения индикаторов заражения устройств на iOS сложным шпионским ПО, включая Pegasus, Reign и Predator.
Эксперты Quarkslab обнаружили сразу девять уязвимостей, которые затрагивают стек протоколов IPv6 в Tianocore EDK II, опенсорсной эталонной имплементации спецификации UEFI, которая широко применяется на корпоративных компьютерах и серверах. Проблемы получили общее название PixieFail.
Аналитики «Доктор Веб» сообщили об участившихся случаях выявления троянов-майнеров для скрытой добычи криптовалюты в составе пиратского ПО, которое распространяется через Telegram и различные сайты. По подсчетам исследователей, один из таких вредоносов заразил более 40 000 систем всего за полтора месяца.
Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема получила идентификатор CVE-2024-0519 и представляет собой out-of-bounds доступ к памяти в JavaScript-движке V8.
Недавно обнаруженная уязвимость в Windows SmartScreen активно используется в атаках, приводящих к заражению новым стилером Phemedrone, предупреждает компания Trend Micro.
Исследователи обнаружили, что более 178 000 межсетевых экранов SonicWall, интерфейс управления которых доступен через интернет, уязвимы для атак типа отказ в обслуживании (DoS) и удаленного выполнения произвольного кода (RCE).
Для подписчиковВнутри Windows кроется огромное количество интересных и неочевидных возможностей. В этой статье я покажу, как заставить операционку загрузить нашу библиотеку в любой процесс!
Исследователи Guardio Labs обнаружили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно использовать для выполнения любого файла в операционной системе. Проблема получила название MyFlaw, поскольку эксплуатирует функцию My Flow в Opera, позволяющую синхронизировать сообщения и файлы между мобильными и десктопными устройствами.
Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автоматической перезагрузки, чтобы затруднить эксплуатацию неких недавно обнаруженных уязвимостей в прошивке таких устройств, как Google Pixel и Samsung Galaxy.
Erid: 2SDnjeLCMhS Сегодня, в 18:00 (по московскому времени) состоится открытый вебинар, посвященный основам программирования устройств интернета вещей. Занятие проведет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств.
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили, что Google использует какую-то новую тактику для борьбы с блокировщиками рекламы, однако теперь выясняется, что проблемы возникли из-за ошибки в самом расширении.
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 6700 сайтов на WordPress, использующих уязвимую версию плагина Popup Builder, оказались заражены малварью.
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая проблема удаленного выполнения кода (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX.