Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Windows Server Update Service (WSUS), для которой уже появился публичный proof-of-concept эксплоит. Проблема получила идентификатор CVE-2025-59287 и позволяет удаленно выполнить код на уязвимых серверах.
Специалисты SquareX обнаружили уязвимость в агентных ИИ-браузерах ChatGPT Atlas компании OpenAI и Comet компании Perplexity. Атака AI Sidebar Spoofing позволяет злоумышленникам подделывать встроенную боковую панель с ИИ-ассистентом и выдавать пользователям вредоносные инструкции.
Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять кеш, а третья может привести к отказу в обслуживании.
Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, чем мы и воспользуемся, чтобы получить учетные данные, а затем повысить привилегии через оболочку Backrest для restic backup.
Разработчики менеджера паролей LastPass предупредили пользователей о масштабной фишинговой кампании, начавшейся в середине октября 2025 года. Злоумышленники рассылают письма с поддельными запросами на экстренный доступ к хранилищу паролей, которые якобы связаны со смертью пользователей.
Если вы начинающий разработчик и создаете свой пет-проект, легко увлечься бэкендом и фронтендом, а на ИБ сил уже не останется. Даже если проект совсем небольшой и там, казалось бы, защищать-то особо нечего, злоумышленники всегда найдут дыры в безопасности. Взломать незащищенный сайт или приложение легче, чем кажется.Привет! Меня зовут Наташа Баранова, я младший специалист по анализу защищенности веб-приложений в Selectel. В статье расскажу, как проводила пентест пет-проекта своего коллеги: я по…
Я юрист по товарным знакам, занимаюсь проверкой и регистрацией брендов в Роспатенте. Сегодня у нас не кейсы и не новости из законов, а пост, достойный пятницы. Давайте покажу свою подборку самых занимательных названий ОООшек :-)ООО «ЧКО»ООО «Бнал»ООО «Боже какой мужчина»Я же дотошный юрист — поэтому я проверил название каждой ОООшки по реестрам. Да, это все реально существующие компании.ООО «Май гад» — их таких даже не одна:Несколько компаний с занимательными названиями уже успели поменять свои…
Несколько месяцев назад мы запустили свой небольшой бездонатный сервер для игры Minecraft. В статье с разбором технических подробностей я акцентировал внимание на том, что развитие сервера эволюционное: улучшения внедряются на основе обратной связи от игроков.Теперь, набив собственных шишек, я готов заглянуть к «соседям». Чем они завлекают свою аудиторию? Есть ли уникальные игровые механики? Какие плагины используются и какие ограничения в игровом мире? Paper или Spigot? Velocity или BungeeCord…
Утечка оперативной памяти в Apple Calculator достигает 32 ГБ.Эта память не используется, не выделяется, она просто утекает. Получается, что простое приложение калькулятора впустую тратит больше памяти, чем было у компьютеров десятилетие назад. Случись такое в 2000-х, это бы привело к внесению срочных патчей и служебной проверке. Сегодня же это лишь очередной баг-репорт в очереди.Для нас стали нормой программные ошибки такой степени, что утечка 32 ГБ в калькуляторе уже не удивляет. И дело не в И…