Материалы для программистов на тему «Уязвимость»
Злоумышленники использовали критическую уязвимость в PHP (CVE-2024-4577) для взлома Тайваньского университета, внедрив бэкдор Msupedge. Эта уязвимость позволяет удаленно выполнять код на сервере, обходя защитные механизмы.
Исследователи обнаружили уязвимости в приложениях Microsoft для macOS, позволяющие злоумышленникам похищать данные и получать несанкционированный доступ к системным ресурсам. Проблема связана с загрузкой неподписанных библиотек в таких приложениях, как Word и Teams.
Обычно хакерские инъекции представляешь как что-то сложное и многоуровневое. Но бывают случаи куда более простые
Оказалось, что некоторое время назад очередной проект Microsoft столкнулся с проблемой — на этот раз речь о Windows Hello
В системе CocoaPods нашли уязвимость, которой не один год и которая могла стать причиной атаки миллионов macOS- и iOS-приложений
Пользователям GitLab стоит обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD
В IDE JetBrains обнаружили плагин для GitHub, который имел неприятную дыру в безопасности. Через нее можно было красть учетные данные пользователей
Специалисты обнаружили в Linux дыру, которая позволяла злоумышленникам красть пароли и подменять данные в буфере обмена.
