Источник
Безопасность, разработка, DevOps
Выбор редакции
20 сентября, 21:35

Баг в реестре контейнеров Harbor позволяет любому получить права администратора

  • 0

Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.

Выбор редакции
20 сентября, 21:05

Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки

  • 0

ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли платить за свои «услуги». По данным следствия, мошенники обманули более 7500 человек, большинство из которых были пожилыми людьми.

Выбор редакции
20 сентября, 13:30

Опубликованы детали 0-day уязвимости в phpMyAdmin

  • 0

ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.

Выбор редакции
20 сентября, 12:30

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях

  • 0

Для подписчиковСколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GCC до точечных особенностей разработки бинарных эксплоитов для срыва стека.

Выбор редакции
20 сентября, 11:30

Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie

  • 0

Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing.

Выбор редакции
20 сентября, 10:30

Опубликован список 25 самых опасных угроз по версии MITRE

  • 0

Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возникновению уязвимостей.

Выбор редакции
19 сентября, 21:30

GitHub теперь может присваивать уязвимостям идентификаторы CVE

  • 0

Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь может присваивать уязвимостям идентификаторы CVE.

Выбор редакции
19 сентября, 16:30

Операция BrainfuckPC. Как я построил самый безумный релейный компьютер и не стал на этом останавливаться

  • 0

Для подписчиковСпаяв десять лет назад свою первую схему на электромагнитных реле, способную сложить два числа, я подумал: вот было бы здорово создать полноценный компьютер на тысяче релюшек! Не знал я тогда, что крепко подсяду на такое хобби и после воплощения затеянного замахнусь не только на ламповую ЭВМ, но и на компьютер на базе утерянной технологии создания логических элементов, работающей на струе воздуха.

Выбор редакции
19 сентября, 14:30

Ботнет Smominru заразил 90 000 устройств только за последний месяц

  • 0

Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.

Выбор редакции
19 сентября, 13:30

После выхода очередного обновления в Windows Defender перестало работать сканирование файлов

  • 0

Быстрое и полное сканирование в Windows Defender завершалось через несколько секунд после начала. Баг появился после выхода одного из патчей.

Выбор редакции
19 сентября, 13:30

В Эквадоре арестован глава компании, допустившей утечку данных миллионов граждан

  • 0

Полиция Эквадора арестовала директора аналитической фирмы, которая допустила утечку личных данных 20 млн граждан.

Выбор редакции
19 сентября, 11:40

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ

  • 0

Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.