Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Проблема с безопасностью сервиса по сбору логов Sentry, написанного с помощью Python-фреймворка Django, позволила подделать сессию и запустить PoC-скрипт.
Система двухфакторной авторизации Listening-Watch использует коды, зашифрованные в аудиофайлах. Для ее использования потребуются умные часы или браслет.
Вредоносный код отсутствовал в исходной версии программы Celas Trade Pro. Хакеры загрузили малварь позднее при обновлении софта.
Брюс Перенс, один из лидеров Open Source, назвал новое соглашение «относительно безобидной лицензией для проприетарного программного обеспечения».
Она позволяла запускать вредоносный код на серверах и взламывать веб-приложения. Данные о уязвимости раскрыты спустя 4 месяца после обнаружения.
Когда находят уязвимость в фундаментальной структуре данных, почти всё ПО находится под угрозой. Рассказ об одной из таких уязвимостей и защите от неё.
Изменения в пользовательском соглашении обнаружил автор определения Open Source Брюс Перенс. Он считает, что Intel скрывает упавшую мощность процессоров.
С помощью бреши в безопасности Ghostscript злоумышленник может получить доступ к приложениям и серверам жертвы, работающим с уязвимыми версиями ПО.
