Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором.
Nvidia рекомендует пользователям активировать System Level Error-Correcting Code (ECC), так как видеокарты с памятью GDDR6 уязвимы перед атакой Rowhammer.
Google Gemini для Workspace можно использовать для создания кратких резюме писем, которые будут выглядеть легитимными, но при этом будут содержать вредоносные инструкции и сообщения, направляющие пользователей на фишинговые сайты.
Когда количество атак растет, а их сложность повышается, blue team становится ключевым звеном безопасности. Компания INSECA приглашает как начинающих, так и опытных специалистов пройти обучение в этой области.
Федеральное бюро расследований (ФБР) конфисковало доменные имена ряда сайтов, связанных с пиратскими играми. В частности, был закрыт NSW2U[.]com, с которым компания Nintendo боролась на протяжении многих лет.
Для подписчиковВ этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в каталоге Git, затем авторизуемся и загрузим модуль для выполнения своего кода и получения RCE. При повышении привилегий воспользуемся возможностями утилиты администрирования Backdrop CMS.
Исследователи AG Security Research обнаружили уязвимости в технологии eSIM, используемой в современных смартфонах. Проблемы затрагивают программный пакет eUICC компании Kigen, который используют миллиарды устройств.
Я пишу на Хабре довольно давно и иногда натыкаюсь на собственные же старые посты. Недавно попалась вот эта заметка (по другому ее и не назовешь) от 2013 г. про скорое появление USB-С. Ее прочитало 50 тысяч, она получил 65+ и — самое главное — 170 комментариев (ох, вот он старый Хабр, где даже два абзаца текста могли быть встречены вот так!). И, как обычно — комментарии оказались самим ценным.Сегодня, спустя 12 лет, когда универсальность USB-С признала даже Apple, мне показалось любопытным проан…
Привет, Хабр! На связи Антон Дятлов, инженер по защите информации в Selectel. Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Неприятности в будущем становятся неизбежными. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация — от персональных данных пользователей до API-ключей — оказалась в руках злоумышленников.Даже если все обошлось, то принимать меры защиты все равн…