Кибербандиты похищают GitHub-токены через IntelliJ IDEA
Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам…
Rebirth: новый ботнет для DDoS-атак на игровые серверы
Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth,…
Rebirth: новый ботнет для DDoS-атак на игровые серверы
Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth,…
Хакерская группировка Nullbulge взломала пользователей интерфейса ComfyUI для работы с нейросетью Stable Diffusion
Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION, позволявшее им получать доступ к данным пользователей. ComfyUI — это широко распространенный графический…
Хакерская группировка Nullbulge взломала пользователей интерфейса ComfyUI для работы с нейросетью Stable Diffusion
Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION, позволявшее им получать доступ к данным пользователей. ComfyUI — это широко распространенный графический…
Google предупреждает о 0-day баге в прошивке Pixel
Google предупреждает о 0-day баге в прошивке Pixel Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила,…
Троян-оборотень ValleyRAT заражает компьютеры
Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT…
Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPA
Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPA Модем является неотъемлемой частью различных программно-аппаратных решений, которые должны оставаться на связи. Среди…
Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода
Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал…
Arm сообщила об уязвимости безопасности в драйвере ядра графического чипа Mali
Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты: Драйвер ядра Bifrost GPU…
Суд вынес жесткий приговор главарю «билетной мафии»
Басманный суд Москвы приговорил организатора билетной мафии Ярослава Сумбаева к 14 годам лишения свободы за создание преступного сообщества. Об этом…
Как выбрать плагин для защиты сайта, если вы начинающий веб-мастер
К сожалению, часто владельцы сайтов задумываются о безопасности, только когда атака уже случилась. Чтобы не пришлось разбираться с последствиями взломов,…
Краденная база данных Snowflake используется для взломов сотен организаций
Итак, неизвестная финансово мотивированная преступная группа, которую эксперты компании Mandiant отслеживают под кодовым именем UNC5537, похитила значительный объем данных из…
Разработчики Firefox заблокировали несколько VPN-расширений в России
Разработчики Firefox заблокировали несколько VPN-расширений в России Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из…
Настраиваем Lock Task Mode aka Kiosk Mode
Привет! Меня зовут Максим Мищенко и я Android-разработчик в компании Effective.В этой статье я расскажу, что такое Lock Task Mode…
разработать систему криптографиче-ской защиты разрабатываемого веб-приложения,
разработать систему криптографиче-ской защиты разрабатываемого веб-приложения, как при обращении к веб-приложению по сети, так и при хранении его на хостовой…
Пост @denis-19 — Информационная безопасность (+2) — 12.06.2024 21:07
Минфин США объявил, что в рамках расширения санкций Вашингтон запрещает предоставление некоторых услуг в сфере программного обеспечения и IT любому…
Пропала мотивация к программировании…
Привет всем. Опытные программисты,мне нужна ваша помощь. Я давно начал программировать, все почти знал но пропало мотивация и дух. Я…
2024-06-12: [CVE-2024-4577] PHP-CGI OS Command Injection Vulnerability
PHP, specifically Windows-based PHP used in CGI mode, contains an OS command injection vulnerability that allows for arbitrary code execution.…
2024-06-12: [CVE-2024-4610] Arm Mali GPU Kernel Driver Use-After-Free Vulnerability
Arm Bifrost and Valhall GPU kernel drivers contain a use-after-free vulnerability that allows a local, non-privileged user to make improper…