Уязвимость — Материалы для программистов

Хакер взломал Google и научился находить номера телефонов пользователей за 15 секунд

За свое открытие он получил $5000. И то не с первого раза

Meta* и Яндекс годами собирали данные о вас через локальные порты Android. Даже в режиме инкогнито

Meta* и Яндекс отслеживали действия пользователей Android даже в режиме инкогнито через соединение с localhost. Использовались скрипты Pixel и Метрики, встроенные на миллионы сайтов. Теперь механизм отключён, но работал с 2017 года.

Топ-7 самых тупых хакерских атак в истории

Семь самых нелепых и тупых хакерских атак в истории — как это было и чем закончилось

Новости

В Ubuntu нашли баг, позволявший красть дампы памяти с хешами паролей

Уязвимость не самая критичная, но скачать патч лишним явно не будет

Денис Кудерин для Tproger

Защита API-ключей: как избежать утечек

Как защитить API-ключи и избежать утечек — основы безопасного хранения ключей

Новости

GitLab Duo слил приватный код: ИИ оказался уязвим к prompt injection

GitLab Duo оказался уязвим к prompt injection — ИИ мог сливать приватный код из комментариев и merge request. Чем это грозит компаниям?

Анна Ельцова для Tproger

Делаем безопасные приложения: зачем нужен DevSecOps

Василий Степаненко, генеральный директор облачного провайдера Nubes, рассказывает, как подход DevSecOps помогает строить безопасные приложения с самого начала.

Анна Ельцова для Tproger

Облачные виртуальные машины: как защитить данные и настроить удобное управление

Пока медиа наполнены новостями о генеративных моделях, виртуальные машины — основа облачных вычислений — продолжают развиваться, становясь безопаснее и удобнее в управлении.