В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов.
Роскомнадзор обновил настройки ТСПУ (технических средств противодействия угрозам) и начал активно блокировать три протокола — VLESS, SOCKS5 и L2TP. Об этом сообщили РБК источники на рынке телекоммуникаций и ИБ, которые говорят, что регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей.
Всего за три месяца ботнет Aisuru провел более 1300 DDoS-атак, а одна из них установила новый рекорд — ее пиковая мощность достигла 29,7 Тбит/с. По оценкам аналитиков Cloudflare, в распоряжении операторов ботнета находятся от одного до четырех миллионов зараженных устройств по всему миру. В основном это роутеры и IoT-устройства, которые были взломаны через известные уязвимости или обычный брутфорс.
Для подписчиковВ статье расскажу, как загружать в Burp таргеты и найденные уязвимости из Acunetix. Покажу, как запустить новое сканирование в Acunetix из расширения Burp. Поделюсь лайфхаком, как находить недокументированные методы в Acunetix API. На выходе у тебя получится полноценное расширение, обеспечивающее двустороннюю связь между программами.
Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки. Сообщается, что инцидент затронул только пользователей из Франции.
Пользователи заметили, что после обновления в мобильном приложении «Госуслуг» для Android пропала кнопка «Пропустить» при авторизации, и для входа в систему требуется установка мессенджера Max. Представители «Минцифры» подтвердили, что ради борьбы с мошенничеством принято решение постепенно отказаться от подтверждения входа на портал через SMS.
Хабр, привет!Меня зовут Артём. Я — fullstack-разработчик уровня Middle, работаю с проектами на Python, JavaScript, Golang, Rust. В этой статье хочу рассказать о том, как я, подсмотрев западное приложение Kahoot, решил с нуля разработать собственную платформу для интерактивного обучения с огромным количеством ИИ-функций.ВведениеВ этом году я работаю над проектом Quaize — веб-платформой, позволяющей создавать учителям и проходить ученикам интерактивные викторины.Была поставлена цель: сделать быст…
Давайте рассмотрим как управляют памятью два популярных языка программирования - Rust и Go.Когда запускается программа, создается процесс с собственным адресным пространством и потоками, выполняющимися на ядрах. Процессор работает с виртуальной памятью - абстракцией, которой управляет операционная система.Например в Go, когда мы создаем массив:arr := make([]byte, 100)Рантайм запрашивает диапазон виртуальных адресов, но физическая память выделяется не сразу, а при первом обращении к данным:first…
Команда Go for Devs подготовила перевод статьи о том, почему автор почти десять лет не использует JSON в своих API и предпочитает Protobuf. Он объясняет, как строгая типизация, компактная бинарная сериализация и генерация кода дают разработчикам больше надёжности и скорости.Если вы разрабатываете или используете API, с вероятностью 99% оно обменивается данными в формате JSON. Он стал фактическим стандартом современного веба. И всё же вот уже почти десять лет, создавая серверы — будь то для личн…