Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привести к удаленному выполнению кода (RCE) или захвату учетных записей через хранимую XSS.
Федеральная комиссия по связи США (FCC) обновила Covered List — реестр оборудования, представляющего угрозу национальной безопасности, — и включила туда потребительские роутеры зарубежного производства.
Мировой суд Санкт-Петербурга оштрафовал интернет-провайдера «Тинко» на 250 000 рублей за то, что трафик компании шел в обход технических средств противодействия угрозам (ТСПУ), а клиенты могли свободно заходить на YouTube.
Атака на цепочку поставок сканера Trivy продолжает набирать масштаб: хакерская группировка TeamPCP скомпрометировала Docker-образы проекта, дефейснула внутренние репозитории компании Aqua Security, добралась до GitHub Actions компании Checkmarx, а затем атаковала популярный Python-пакет LiteLLM.
Для подписчиковПредставь: отправляешь электронное письмо и получаешь полноценный Remote Code Execution. Жертве не нужно переходить по ссылкам или открывать файлы. Даже письмо не нужно открывать, главное, чтобы оно дошло. Разберем с тобой уязвимость и напишем PoC.
Выбирать площадку для хранения персональных данных может быть сложнее, чем обычный хостинг. Здесь важны не только производительность и надежность, но и юридические моменты. В этом обзоре мы посмотрим на специальный тариф «ФЗ-152» у провайдера «Рег.облако» и проверим, как инстансы ведут себя в тестах.
На прошлой неделе хакеры атаковали компанию Intoxalock — одного из крупнейших поставщиков систем блокировки зажигания (ignition interlock) в США. Из-за инцидента часть водителей с судимостями за вождение в нетрезвом виде не смогли завести свои машины, так как алкоблокираторы не работали.
Язык проектировался простым, лёгким в освоении, готовым для написания веб-сервисов с первого дня. Он мог бы таким и остаться, если бы не одна проблема. Проблема отбора.Инженеры Google понимали, что без подводных камней, необходимости знать детали реализации языка и неконсистентного синтаксиса не о чем будет спрашивать на собеседовании.Явно ставилась задача — сделать язык достаточно простым, но не настолько, чтобы собеседование мог пройти любой новичок.ПреамбулаЭто первая статья из серии «Альтер…
Excel не единственный, кто любит превращать любые данные в даты.Если вы работаете с датами в JavaScript, то, вероятно, рано или поздно воспользуетесь new Date(someString). Это удобно: передаём строку, получаем объект Date. Но привыкнув к Python, я был удивлён тем, насколько свободно JavaScript обращается с форматами дат. Позвольте мне проиллюстрировать это примерами.new Date("2020-01-23") // Wed Jan 22 2020 19:00:00 GMT-0500Вполне логично. Формат ISO, полночь UTC, поэтому он показывает …