Крупнейшие компании мира стали жертвами уязвимости на сервере производителя GPS-трекеров.
Метка: уязвимость
Крупнейшие компании мира стали жертвами уязвимости на сервере производителя GPS-трекеров.
Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени.
Новое исследование Group-IB о безопасности современных телефонов.
К 2030 году количество используемых в мире API составит около 2 миллиардов. Это в 8 раз больше, чем в 2018 году. Рост числа открытых точек увеличивает количество уязвимостей, угроз и прогнозируемых атак. По оценкам экспертов, к 2026–2027 годам рост прогнозируемых атак на API составит 156% от сегодняшнего состояния. Меня зовут Денис Кириллов, я главный архитектор решения Platform V SOWA в СберТехе. Сегодня я хотел бы рассказать […]
Декабрьский патч безопасности, вышедший ранее для смартфонов Samsung линейки Galaxy S24, стал доступен для ранее выпущенных флагманов корейской компании, а также Galaxy A54. Фото: Samsung Важное обновление, обозначенное как G99xUSQSEGXK3, уже доступно для Samsung Galaxy S21, Galaxy S21 Plus и Galaxy S21 Ultra в США, но пока только для операторских версий смартфонов. В скором времени патч […]
В Kali Linux 2024.2 Release добавили инструмент, позволяющий автоматизировать поиск Proof-of-Concept скриптов для эксплуатации уязвимостей — sploitscan. Установим и рассмотрим два варианта использования инструмента. Читать далее
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости. Читать далее
В Минцифры собрались ужесточить критерии для включения разработок в реестр российского отечественного ПО, пишут «Ведомости». Согласно подготовленному ведомством проекту, подать заявку на включение в реестр можно будет только в случае отсутствия аналогов такого решения в реестрах ПО России и ЕАЭС. На излишнее разнообразие Документом предусмотрена необходимость подтверждения производителями ПО совместимости своего решения с отечественными микропроцессорами […]