'Ах эти пользователи ...'

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет

Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

Неизвестный хакер патчит уязвимые серверы Citrix

Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты сомневаются, что хакер делает это по доброте душевной.

Grand Partition Theft. Копаемся в UEFI и пытаемся понять, почему у нас отняли BIOS

Для подписчиковКазалось бы, нет задачи проще, чем загрузка компьютера: нажал на кнопку питания, и спустя непродолжительное время на экране появится интерфейс операционной системы. На самом же деле именно между этими двумя событиями в недрах машины и происходит все самое интересное. Особенно если используется UEFI и диск с разметкой GPT.

Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite

Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально берут на вооружение оборудование компании Cellebrite.

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта

Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в БД.

Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств

Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.

Парочка интересных методов объекта Console (заметка)

Дайджест свежих материалов из мира фронтенда за последнюю неделю №398 (13 — 19 января 2020)