ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи

Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневыми сертификатами и позволяют третьим сторонам извлечь приватные ключи.

Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух миллиардов раз, были замешаны в мошеннической рекламной схеме.

Токсичные заметки. Как с помощью XSS исполнять произвольный код в Evernote

Для подписчиковНе сомневаюсь, что ты слышал про сервис создания и хранения заметок Evernote. В клиентском приложении Evernote для Windows есть хранимая XSS-уязвимость, с помощью которой можно выполнить произвольный код на целевой системе пользователя.

Руководство по обработке ошибок в JavaScript

Собственный VPN клиент на JavaScript. 5 часть — Electron компонент Vpn

Объясняем бэкдор в event-stream

Итерации цикла: как прошла конференция HolyJS, и что насчёт следующей

Транспайлер-цепь Python → 11l → C++ [для ускорения Python-кода и не только]

Собственный VPN клиент на JavaScript. 6 часть — Electron компонент Notify