2024-06-26: [CVE-2022-2586] Linux Kernel Use-After-Free Vulnerability
Linux Kernel contains a use-after-free vulnerability in the nft_object, allowing local attackers to escalate privileges. CISA Known Exploited Vulnerabilities Catalog…
2024-06-26: [CVE-2020-13965] Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability
Roundcube Webmail contains a cross-site scripting (XSS) vulnerability that allows a remote attacker to manipulate data via a malicious XML…
2024-06-26: [CVE-2022-24816] GeoSolutionsGroup JAI-EXT Code Injection Vulnerability
GeoSolutionsGroup JAI-EXT, a component of GeoSolutions GeoServer, contains a code injection vulnerability that, when programs use jt-jiffle and allow Jiffle…
Ассанж — свобода после 1901 дня в тюрьме и $520 000 за чартер в Австралию
Основатель WikiLeaks Джулиан Ассанж оказался на свободе после подписания соглашения с Министерством юстиции США. С 2019 года журналист находился в…
IT IS сonf – 2024: экспертиза и практика ИТ и ИБ на одной площадке
20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf,…
Сохранить всё – анонсирована крупнейшая конференция о защите данных
24 октября в Москве пройдет II конференция по защите данных на всём жизненном цикле «Сохранить всё: безопасность информации». ITSec_news Read…
В несколько плагинов для WordPress проник бэкдор
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в…
Soft skills для SOC или Как обучить технарей говорить с клиентом на одном языке
Ситуация — прямо здесь и сейчас вирус-шифровальщик распространяется по корпоративной сети. Как достучаться до ЛПР (лица, принимающего решения)? Особенно, если…
Состязательные атаки на промышленный ИИ и способы защиты от них
Привет, Хабр! Меня зовут Александр Коваленко, я младший научный сотрудник группы «ИИ в промышленности» в AIRI. В область наших интересов…
Бывший сотрудник дочки Microsoft взломал американского поставщика медицинских услуг
Американский поставщик медицинских услугGeisingerсообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней…
[Перевод] Чек-лист по разработке облачных приложений. Часть 2 — аспекты безопасности
Всем добрый день, я Станислав Тибекин, CEO компании Nixys. Мы продолжаем серию переводов статей Эяля Эстрина из AWS про особенности…
Секретные материалы: удобство (без)опасности
Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина…
Встречайте новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»
Приветствуем вас, уважаемые пользователи и читатели Хабра! Мы рады представить вам долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс».…
Отравление кеша. Разбираемся с кешированием страниц и атаками на него
Отравление кеша. Разбираемся с кешированием страниц и атаками на него Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при…
Android-троян Medusa возвращается спустя почти год затишья
Банковский троян Medusa для Android, также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые…
Исследователь заразил VR-гарнитуру Quest вымогательской малварью
Исследователь заразил VR-гарнитуру Quest вымогательской малварью ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В…
Есть зашированный текст и расшифрованный. нужжно понять как шифруется
Есть зашированный текст и расшифрованный. шифрованный ( старый ) – 62121a5e02af0e1066817db7ec64e5e8 шифрованный ( новый ) – 547c8621621928d0a62aa8dbadcef012 расшифрованный – a5908f9788c768744a90de773794fe06…
Как выбрать сертифицированную ОС на российском рынке. Часть 3
В завершение цикла статей о выборе сертифицированной операционной системы (Часть 1 и Часть 2) я подготовил для вас короткий чек-лист,…
LockBit выставили счёт Федрезерву США
Группа хакеров LockBit объявила о взломе Федеральной резервной системы США, утверждая, что похитила 33 терабайта конфиденциальных данных. Это событие вызвало…
Загрузчик GRUB для Linux скомпрометирован хакерами
21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей…