Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками.
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера» снижена! В наличии остались только средние и небольшие размеры — отличный вариант для тех, кто носит такие сам или ищет подарок для девушки или подростка.
Индийская каршеринговая компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.
Почтовый хостинг-провайдер Cock[.]li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.
Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту.
Произраильская хак-группа Predatory Sparrow взяла на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex. Хакеры похитили более 90 млн долларов в криптовалюте и умышленно «сожгли» эти средства.
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного выполнения кода (RCE).