НАТО потребует от Лондона нарастить траты на усиление противовоздушной и противоракетной обороны из-за уязвимости британской системы перед вызовами, поставленными в конфликте на Украине. Об этом написала газета Times.
Метка: уязвимость
В США, особенно во Флориде, люди заметили странный туман с «химическим» запахом. По информации издания Daily Mail, обстоятельства напоминают «Операцию Sea-Spray» — секретный эксперимент военно-морских сил (ВМС) США 1950 года, оценивающий уязвимость городов к биологическим атакам. Читать далее
Компания Volkswagen столкнулась с серьёзной утечкой данных, которая потенциально могла поставить под угрозу конфиденциальность сотен тысяч владельцев электромобилей. Как сообщает немецкое издание Der Spiegel, местоположение примерно 800 000 электромобилей нескольких брендов Volkswagen, а также информация о их владельцах оставались в значительной степени незащищёнными и доступными в интернете в течение нескольких месяцев. По данным расследования, проведенного […]
![[Перевод] Вышел релиз GitLab 17.7 с новой пользовательской ролью Planner](https://habrastorage.org/getpro/habr//post_images/e70/58e/a8e/e7058ea8e388a3092e71bb9755d3d666.png)
Сегодня мы с радостью объявляем о новом релизе GitLab 17.7 с новой пользовательской ролью Planner, правилами автоматического разрешения уязвимостей, списками разрешённых интеграций инстанса, пользовательским интерфейсом для ротации токенов доступа и многими другими фичами! Читать дальше →
История развития компьютеров: эволюция и уязвимости Изобретение компьютера провозгласили поворотным пунктом в истории человечества. Он обещал упростить сложные задачи, повысить эффективность и совершить революцию в области коммуникации. Первые разработчики рассматривали его как шаг к светлому будущему, наполненному бесконечными возможностями — первый шаг к достижению утопии человеческого прогресса. Однако под этим идеалистическим видением начали появляться трещины. […]
Основные релизы 2025 года, среди которых немало громких и ожидаемых, начнут выходить в феврале. Но после новогодних каникул выйдет тоже немало хороших игр — неоновый рогалик Hyper Light Breaker, сурвайвал Aloft, новая часть Orcs Must Die! и Tails of Iron 2 от небольших инди-разработчиков, а также ожидаемые любителями игр в аниме-стилистике Dynasty Warriors: Origins и […]
Киберсообщество высмеивает нереальный эксплойт.
Спорные вопросы полезно разбирать в диалогах под разным углом зрения, поэтому «Сноб» предложил обсудить тему биохакинга мозга экспертам из двух сфер — фармацевтического бизнеса и неврологии. Своим мнением поделились Сергей Белобородов, к.м.н., генеральный директор фармкомпании CSC Pharma, и Дмитрий Анатольевич Искра, врач-невролог, профессор кафедры медицинской реабилитации и спортивной медицины Санкт-Петербургского государственного педиатрического медицинского университета. Сноб: […]
Федеральная торговая комиссия (FTC) США начала расследование в отношении корпорации Microsoft, которое напоминает события 1998 года. Как сообщает ProPublica, расследование, начатое председателем FTC Линой Хан, набирает обороты в последние дни администрации президента Байдена. Основным предметом внимания FTC является практика Microsoft по включению популярных продуктов Office в пакеты с услугами кибербезопасности и облачными вычислениями. В частности, […]
![[Перевод] Как я нашел RCE уязвимость в API-эндпоинте](https://habrastorage.org/getpro/habr/upload_files/1cb/77b/52b/1cb77b52bf37a9748042348f4f462bda.png)
За время моего пути в баг-баунти я сталкивался с различными интересными уязвимостями, но эта превзошла их все — уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав ее, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса. Читать далее