Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам.
43m
СМИ сообщают, что на сайтах, которые проводят платежи через Сбербанк (включая «Афишу», а также магазины «Вкусвилл» и DNS), появилась информация о том, что с 30 января текущего года для проведения оплаты нужно установить российский браузер или TLS-сертификат Минцифры.
1h
Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагностики и телеметрии в системе, если владелец ПК все еще использует устаревшую версию Office (Office 2013, Office 2010 и Office 2007). При этом в компании уверяют, что уважительно относятся к приватности пользователей.
2h
Для подписчиковВ этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.
6h
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР. В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого,...
8h
Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым вымогателем ESXiArgs в рамках масштабной хакерской кампании. Атакующие используют уязвимость двухлетней давности (CVE-2021-21974), которая позволяет им выполнять удаленные команды на уязвимых серверах через OpenSLP (порт 427).
10h
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.
3d
Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного из основных операторов связи, на сети которого полагается компания. Некоторые пользователи уже сообщили, что стали жертвами атак на подмену SIM-карт.
3d
Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических сетевых терминалах, интернет-шлюзах и усилителях Wi-Fi
3d
Аналитики Group-IB подсчитали точное количество баз данных российских компаний, впервые выложенных в открытый доступ в 2022 году: 311 баз. Для сравнения, в 2021 году «слили» только 61 базу. Общее количество строк данных пользователей, содержащихся во всех опубликованных утечках, по оценкам экспертов, превысило 1,4 млрд.
3d
Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.
Get Inoreader