Материалы для программистов на тему «Уязвимость»
В Next.js нашли уязвимость CVE-2025-29927, которая позволяет обходить авторизацию через заголовок и получать доступ к закрытым маршрутам
Обнаружена критическая уязвимость Windows (ZDI-CAN-25373), используемая хакерами с 2017 года; Microsoft не планирует выпускать патч.
Китайские хакеры взломали Минфин США через уязвимость PostgreSQL, связанную с Unicode. SQL-инъекция оставалась незамеченной 9 лет и позволила атакующим захватить контроль над сервером
TprogerВ мире, где киберугрозы становятся всё более изощрёнными, защита backend-приложений от уязвимостей становится ключевым элементом безопасности. В этой статье мы представим пять основных шагов, которые помогут вам минимизировать риски и сделать серверную часть более защищённой. Семён Шаплыгин, Senior Software Developer в Yandex и эксперт Эйч, поделится своим опытом и даст практические советы, которые помогут избежать самых распространённых ошибок и уязвимостей.
Go Module Mirror три года распространял бэкдор из-за типосквоттинга. Бэкдор в boltdb-go/bolt угрожал тысячам проектов, но был удалён лишь в 2025 году
TprogerВ этой статье расскажем, какие есть базы данных и как правильно с ними работать: подключаться и делать запросы.
Популярная Python-библиотека Ultralytics заразилась криптомайнером. Вредоносный код обнаружен в версиях 8.3.41 и 8.3.42, что привело к риску для тысяч устройств
Хакеры из Massgrave заявили о создании способа обхода платных обновлений Windows 10 после завершения поддержки в октябре 2025 года
