XAKEP.RU - RSS Feed

Безопасность, разработка, DevOps

Latest articles

Разработчики предупредили о критической уязвимости в Jira Service Management

Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам.

Пользователей предупреждают о необходимости установить российский браузер или сертификат Минцифры

СМИ сообщают, что на сайтах, которые проводят платежи через Сбербанк (включая «Афишу», а также магазины «Вкусвилл» и DNS), появилась информация о том, что с 30 января текущего года для проведения оплаты нужно установить российский браузер или TLS-сертификат Минцифры.

Microsoft сканирует компьютеры пользователей Windows в поисках старых версий Office

Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагностики и телеметрии в системе, если владелец ПК все еще использует устаревшую версию Office (Office 2013, Office 2010 и Office 2007). При этом в компании уверяют, что уважительно относятся к приватности пользователей.

HTB Response. Бьемся над самой сложной машиной с Hack The Box

Для подписчиковВ этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.

СМИ: МВД РФ завершило расследование по делу REvil

Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР. В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого,...

Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi

Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым вымогателем ESXiArgs в рамках масштабной хакерской кампании. Атакующие используют уязвимость двухлетней давности (CVE-2021-21974), которая позволяет им выполнять удаленные команды на уязвимых серверах через OpenSLP (порт 427).

Опасную RCE-уязвимость в GTA Online исправили

Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.

Компрометация Google Fi привела к атакам на подмену SIM-карт

Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного из основных операторов связи, на сети которого полагается компания. Некоторые пользователи уже сообщили, что стали жертвами атак на подмену SIM-карт.

В роутерах и других устройствах Zyxel устранены четыре уязвимости

Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических сетевых терминалах, интернет-шлюзах и усилителях Wi-Fi

В открытом доступе опубликованы 1,4 млрд строк из утекших баз российских компаний

Аналитики Group-IB подсчитали точное количество баз данных российских компаний, впервые выложенных в открытый доступ в 2022 году: 311 баз. Для сравнения, в 2021 году «слили» только 61 базу. Общее количество строк данных пользователей, содержащихся во всех опубликованных утечках, по оценкам экспертов, превысило 1,4 млрд.

Discover, share and read the best on the web

Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.

Get Inoreader
Inoreader - Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters!