Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.
Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse. Специалисты демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова.
Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTok и YouTube. ClayRat нацелен на российских пользователей и распространяется через Telegram-каналы и фишинговые сайты. Вредонос похищает SMS, логи звонков, уведомления, делает фото с камеры и даже может осуществлять звонки от имени жертвы.
Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, за исключением кнопки «Сделать взнос»...
Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own.
Компания SonicWall подтвердила, что произошедшая в прошлом месяце утечка данных затронула всех клиентов, которые использовали облачный сервис компании для резервного копирования. В итоге конфигурации файрволов, хранившиеся в MySonicWall, попали в руки хакеров.
Производители мини-ПК продолжают удивлять. Кто-то превращает клавиатуру в полноценный ПК с экраном, кто-то встраивает мощный процессор в корпус флешки, а кто-то выпускает минималистичные рабочие станции с механическими клавишами и USB4. В этой подборке — устройства, которые сложно спутать с обычными офисными мини-ПК. Некоторые выглядят как эксперименты, другие — как решения для энтузиастов и разработчиков, но все они чем-то хороши. Если у вас есть свой вариант, который вы хотели бы обсудить, пи…
Привет! Меня зовут Антон Рогозин и я разработчик машинного обучения в Контуре. В этой статье расскажу про своё увлечение 3D-печатью, а точнее о том, как я подгорел от того, сколько нюансов надо учесть, чтобы распечатать под ключ маленькую фигурку хорошего качества. 🤌 Хотите узнать, как выглядит процесс изготовления 3D-моделей, какой принтер купить и сколько стоит инвентарь для печати? Тогда приглашаю под кат. Ещё внутри этой статьи затаилось много полезных ссылок, которыми я советую пользоватьс…
В последние годы зависимость от облачных сервисов стала проблемой: компании в любой момент могут изменить условия использования или вовсе закрыть сервис (как это произошло с Notion например). Кроме того, платные подписки на хранилища и сервисы накапливаются, а контроль над своими данными теряется.В целом NAS (Network Attached Storage) в общем случае это сетевое хранилище, которое используется для хранения произвольных файлов. Это сервер, так что можно использовать его для решения более широкого…