Материалы для программистов на тему «Уязвимость»
Пользователям GitLab стоит обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD
В IDE JetBrains обнаружили плагин для GitHub, который имел неприятную дыру в безопасности. Через нее можно было красть учетные данные пользователей
Специалисты обнаружили в Linux дыру, которая позволяла злоумышленникам красть пароли и подменять данные в буфере обмена.
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
На GitHub выложили алгоритм NeuralHash, который применяется в CSAM-сканировании. Исследователи обнаружили, что его можно обмануть, и это может быть опасно.
Apple исправила уязвимость CVE-2021-30807. Исследователи в области безопасности считают, что именно она позволяла заражать iPhone шпионским ПО Pegasus.
Исследователь безопасности обнаружили, что любой пользователь может выдать себе права администратора и получить доступ к вашим конфиденциальным файлам.
США и союзники обвинили Китай в серии кибератак на государственные компьютеры с помощью уязвимости в почтовом сервисе Microsoft Exchange Server.