Модернизация сетевой инфраструктуры: куда бежать
Привет! Я Михаил Кадер, занимаюсь в Positive Technologies архитектурой решений по ИБ. Но в этой статье я хочу поговорить не…
Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker
Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой…
Плохие привычки программистов, которые тайно обожают нарушать правила
Плохие привычки программистов, которые тайно обожают нарушать правила Обзор распространённых привычек, которые нарушают устоявшиеся стандарты. Securitylab.ru Read More
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12…
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения ПАО «МТС» сообщает о росте спроса на комплексные решения…
Domino 12 – “Begin dump of handle table” при отключении http
Привет всем. Обновились до Domino 12.0.2 FP2 (Win 2019 x64) Заметил, что при отключении http (tell http quit) в console.log…
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS
13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче…
Out-of-band атаки
Статья является переводом. Оригинал вот Ссылка скрыта от гостей Нажмите, чтобы раскрыть… В этой статье я расскажу о понятии и…
НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности
Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре…
Комнатный Блогер: O.MG Cable: тайное оружие хакеров в обычном USB-кабеле
Комнатный Блогер: O.MG Cable: тайное оружие хакеров в обычном USB-кабеле O.MG Cable — это специализированный USB-кабель, предназначенный для проведения атак…
Дэни Хайперосов: Stingray: устройство для тотального контроля, способное привести к катастрофе в руках злоумышленников
Дэни Хайперосов: Stingray: устройство для тотального контроля, способное привести к катастрофе в руках злоумышленников Stingray — это устройство для перехвата…
Юрий Кочетов: Новая игра Songs of Conquest – достойный преемник Heroes of Might & Magic III
Юрий Кочетов: Новая игра Songs of Conquest – достойный преемник Heroes of Might & Magic III Есть игры, которые вызывают…
[Перевод] Создание собственного графического клиента ChatGPT с помощью NextJS и Wing
К концу этой статьи вы создадите и развернете клиент ChatGPT с помощью Wing и Next.js. Это приложение может запускаться локально…
Американская радиорелейная лига подверглась хакерской атаке
Американская радиорелейная лига подверглась хакерской атаке Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая…
Пончик (writeup)
Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография,…
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили…
2024-05-20: [CVE-2023-43208] NextGen Healthcare Mirth Connect Deserialization of Untrusted Data Vulnerability
NextGen Healthcare Mirth Connect contains a deserialization of untrusted data vulnerability that allows for unauthenticated remote code execution via a…
2024-05-20: [CVE-2024-4947] Google Chromium V8 Type Confusion Vulnerability
Google Chromium V8 contains a type confusion vulnerability that allows a remote attacker to execute code via a crafted HTML…
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог…
Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы
Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы Российский инженер смог при…