Исправляйте до релиза: Path Traversal – главный враг разработчиков
Исправляйте до релиза: Path Traversal – главный враг разработчиков CISA и ФБР призывают к срочным мерам по защите кода. …
Как Apple на самом деле следит за вами
По счастливой случайности я оказался резидентом Евросоюза, а значит, на меня также распространяется GDPR. Он позволяет мне запросить копию информации,…
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема,…
Громкая история с аферистом Cisco подошла к концу: виновный ответит перед законом
Громкая история с аферистом Cisco подошла к концу: виновный ответит перед законом Миллиардный обман госорганизаций завершился реальным тюремным сроком. …
Стоит ли идти на ИБ в колледж и т.д?
Стоит ли идти на ИБ в колледж и т.д? Всем здорова! Недавно слыхал здесь такое мнение, что на ИБ и…
Шпионаж и кража данных: Xiaomi и Google срочно обновляют ПО из-за проблем в смартфонах
Шпионаж и кража данных: Xiaomi и Google срочно обновляют ПО из-за проблем в смартфонах Компании реагируют на уязвимости после вмешательства…
Verizon представила 17-й ежегодный отчёт об угрозах данным
Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками…
9,8 из 10: ArubaOS подвержена сразу четырём критическим уязвимостям
9,8 из 10: ArubaOS подвержена сразу четырём критическим уязвимостям Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.…
Сервис электронных подписей Dropbox Sign подвергся кибератаке
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании,…
Rust 1.78.0: новый язык Borgo, улучшенный контроль и стабильность кода
Rust 1.78.0: новый язык Borgo, улучшенный контроль и стабильность кода Основные детали и преимущества последнего обновления Rust. Securitylab.ru Read…
На Марс с ветерком: новый двигатель сократит путь до двух месяцев
На Марс с ветерком: новый двигатель сократит путь до двух месяцев Революционный двигатель с удельным импульсом 5000 секунд кардинально изменит…
Атакуем коллег через токсичные ярлыки ”pdf” и Web-приложения. Часть 2
Хабр, приготовься, рыбалка началась! Для тех кто не в лодке, в предыдущей части мы составили методологию и выбрали инструменты для…
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух…
Codeby Games – Привилегированный гость [Writeup]
Codeby Games - Привилегированный гость "Flask для новичков: как превратиться из Пользователя в Админа за 5 минут!" - Приветствие…
Сверхпроводящие «островки» открывают путь для создания магнитной памяти
Сверхпроводящие «островки» открывают путь для создания магнитной памяти Инновационное применение спинтроники позволит создавать сверхбыстрые и энергоэффективные устройства. Securitylab.ru Read…
Сегментированное сканирование сети с использованием SeteZor
Мир не стоит на месте. Технологии усложняются и локальная сеть уже давно перестала быть просто кучкой систем объединенных с помощью…
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения С ноября 2023 г. прежде неизвестная хакерская группировка…
Открыты для хакеров: SilkSecured бросает вызов суверенитету Китая
Открыты для хакеров: SilkSecured бросает вызов суверенитету Китая Как халатность властей КНР ставит под удар безопасность граждан. Securitylab.ru Read…
Атака «Dirty Stream» использует качественно новый способ компрометации Android-устройств
Атака «Dirty Stream» использует качественно новый способ компрометации Android-устройств Хакеры играют «грязно», предпримите действия по своей защите уже сейчас. …
Управление API или API Security? Что это такое?
В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная…