Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
Для подписчиковУверен, ты много раз разблокировал устройства отпечатком пальца. А задумывался ли, насколько это надежный способ сохранить свои секретики? Ни у кого же нет папиллярного узора, как у тебя, должно быть очень надежно! Но, как оказалось, обойти такую блокировку устройства не так уж и сложно. А как именно, я тебе и расскажу.
Представители Роскомнадзора заявили, что по-прежнему продолжают фиксировать нарушения со стороны администрации Telegram, несмотря на рекордные темпы блокировки контента в мессенджере.
В Apple впервые воспользовались механизмом фоновых улучшений безопасности (Background Security Improvements, BSI) для устранения уязвимости в WebKit. Патч был развернут для пользователей iPhone, iPad и Mac без полноценного обновления ОС.
Исследователи из компании LayerX разработали proof-of-concept-атаку, которая позволяет скрывать вредоносные команды от ИИ-ассистентов. Атака строится на расхождении между тем, что ИИ видит в HTML-коде страницы, и тем, что отображается в браузере пользователя.
Масштабная атака на цепочку поставок GlassWorm вышла на новый уровень: исследователи из компаний Aikido, Socket, Step Security и сообщества OpenSourceMalware в совокупности обнаружили 433 скомпрометированных компонента — от GitHub-репозиториев до расширений для VS Code.
Digg — некогда один из самых популярных сайтов в интернете — снова закрылся. Спустя всего два месяца после перезапуска открытого бета-теста создатели платформы объявили о «жестком сбросе»: все операции приостановлены, команду ждут сокращения, а сайт деактивирован. Причиной стали ИИ-боты, с которыми не удалось справиться, невзирая на блокировку десятков тысяч аккаунтов.
Для подписчиковWPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.