Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Брешь в системе Kubernetes позволяла отправлять discovery-запрос к API бэкенда. Баг был обнаружен во всех версиях, начиная с 1.0.
Команда DuckDuckGo провела исследование и заявила, что даже в приватном режиме Google Search использует персональные данные. Google этот вывод опровергла.
Представители Quora сообщили о краже персональных данных, а также посоветовали изменить пароль, если аналогичный использовался на других ресурсах.
Как защитить ваш уникальный код от копирования с помощью веб-сокетов, крипторов, обфускации и других методов? Разбираемся, как защитить код на JavaScript.
Спираченный продукт — это здорово, но только если вы не разработчик этого продукта. Разибраемся, как лучше защитить своё ПО от копирования и взлома.
Dragonfly — цензурируемый поисковик от Google для Китая. Работники компании считают, что эта технология будет использоваться для борьбы с неугодными.
Бэкдор в пакете flatmap-stream библиотеки event-stream позволял красть криптовалюту из кошельков Copay. Внедрил бэкдор новый мэйнтейнер библиотеки.
Использовав особенности PHP-архивов, хакер может захватить контроль над всем сервером. Аналогичные уязвимости могут проявиться и в других CMS.
