ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На этот раз речь идет об обходе BitLocker, который специалист назвал GreatXML. По его словам, проблема затрагивает все системы, где хоть раз запускалась функция Microsoft Defender Offline Scan.
На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоящего американского города с больницей, электросетями, отелем и дата-центром. Ведомство будет использовать его для моделирования реальных киберинцидентов — от атак на критическую инфраструктуру до расследований последствий взломов.
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и для атаки не требовалось соблюдение специальных условий или глубокое знание внутреннего устройства платформы.
Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечках данных. Дело в том, что неизвестные злоумышленники разместили там серию поддельных сообщений о крупных взломах и утечках данных миллионов пользователей, в том числе связанных с VRChat и Discord.
Для подписчиковГотов устроить тотальный пентест API? Я подобрал для тебя отличные бесплатные утилиты, которые помогут быстро тестировать API веб-приложений вручную и автоматически.
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
Всем привет! Частенько ли у вас возникает желание пойти в одну очень популярную песочницу (Minecraft) ? Я думаю раз в пол года - год у многих возникает такое желание. И также часто возникает желание поставить парочку… сотен модов.Этот пост написан для себя-любимого и для тех людей кого тоже очень бесит настраивать моды , пытаться их синхронизировать между друзьями. Я не претендую на какой то Clean код и тд и тп. Сразу признаюсь. Код писали ИИ агенты. Я просто как обычный обыватель и разработчик…
Заходят как-то две машины Тьюринга в одну диаграмму… а у них имена одинаковые.Я говорю «машины», а на деле — два разных экземпляра State @turing-machine-js/machine, сконструированные по-разному, с разным поведением во время исполнения, и со строго одинаковым state.name. Это происходило в библиотеке, которую я разрабатываю в качестве хобби с 2019 года, и я этого не замечал семь лет.Обнаружил случайно, начиная с задачи на чистку Mermaid-визуализации. Закончил — кардинальной переделкой того, как к…
Frontend Status: Привет! Свежий дайджест фронтенда и AIПривет!Это 18 выпуск Frontend Status — дайджеста по фронтенд-разработке.В этом выпуске:📺 Экосистема TanStack кажется бесконечной, а browser gaming снова стал серьёзной платформой: Jack Herrington собирает 17 библиотек в одном приложении, а Software Engineering Daily с Эриком Дабилбором из Poki разбирает WebAssembly и WebGL/WebGPU на практике — чтобы увидеть, как устроены и стек, и дистрибуция современных веб-игр.🤖 Старые приёмы промптинга р…