Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены из официального репозитория, множество сайтов до сих пор продолжают их использовать.
Уже много лет подряд аналитики компании SplashData составляют список самых худших паролей года. Результаты, к сожалению, мало меняются год от года и выглядят крайне удручающе.
Для подписчиковТы наверняка неоднократно видел форумы на движке vBulletin. Форумы как таковые уже не на пике моды, но vBulletin по-прежнему один из самых популярных движков. В его последней (пятой) версии нашли несколько уязвимостей, которые способны сильно испортить жизнь админу. В этой статье я расскажу, как они эксплуатируются.
Для подписчиковМы собрали 64 устройства, среди которых ты наверняка найдешь что-то, что порадует твоих друзей-гиков на Новый год или любой другой праздник или (мы знаем, как это бывает!) станет отличным способом потратить денежки, подаренные тебе родственниками, у которых не было такого гайда.
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Пока на Западе все заняты празднованием Рождества, эксперты австралийской компании Elttam обнаружили RCE-уязвимость в веб-сервере GoAhead, который входит в состав множества IoT-устройств.
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, диссидентов и журналистов, которые могут стать объектами атак типа evil maid.
Для подписчиковСоздание анонимного двустороннего канала связи — постоянная головная боль для разработчиков вредоносного ПО. В этой статье мы на примерах разберем, как сервисы, разработчики которых используют недостаточно сильную защиту, могут превратиться в такой канал.
Специалисты компании Solar Security проверили безопасность популярных приложений для операций с криптовалютами.