Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker
Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой…
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12…
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения ПАО «МТС» сообщает о росте спроса на комплексные решения…
Domino 12 — «Begin dump of handle table» при отключении http
Привет всем. Обновились до Domino 12.0.2 FP2 (Win 2019 x64) Заметил, что при отключении http (tell http quit) в console.log…
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS
13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче…
Out-of-band атаки
Статья является переводом. Оригинал вот Ссылка скрыта от гостей Нажмите, чтобы раскрыть… В этой статье я расскажу о понятии и…
[Перевод] Создание собственного графического клиента ChatGPT с помощью NextJS и Wing
К концу этой статьи вы создадите и развернете клиент ChatGPT с помощью Wing и Next.js. Это приложение может запускаться локально…
Американская радиорелейная лига подверглась хакерской атаке
Американская радиорелейная лига подверглась хакерской атаке Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая…
Пончик (writeup)
Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография,…
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили…
2024-05-20: [CVE-2023-43208] NextGen Healthcare Mirth Connect Deserialization of Untrusted Data Vulnerability
NextGen Healthcare Mirth Connect contains a deserialization of untrusted data vulnerability that allows for unauthenticated remote code execution via a…
2024-05-20: [CVE-2024-4947] Google Chromium V8 Type Confusion Vulnerability
Google Chromium V8 contains a type confusion vulnerability that allows a remote attacker to execute code via a crafted HTML…
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог…
Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы
Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы Российский инженер смог при…
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения…
«Перспективный мониторинг» запускает киберполигон для школьников Ampire Junior
Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») выпускает на рынок версию киберполигона для школьников Ampire Junior. Задача новой версии платформы…
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux…
НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности
Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре…
Открыт прием заявок на Pentest award
Открыт прием заявок на Pentest award Ежегодная независимая премия для этичных хакеров Pentest award открывает прием заявок. У пентестеров есть…
R-Vision TIP 3.24: расширенные возможности импорта данных и поддержка новых фидов ФинЦЕРТ «Фид-Антифрод»
Компания R-Vision — российский разработчик систем кибербезопасности, объявила, что платформа анализа данных R-Vision TIP обновлена до версии 3.24. Новые возможности…