Платформа Auth0 была подвержена уязвимости обхода аутентификации, которая открывала злоумышленникам возможность взлома учетных данных. Как сообщается в отчёте Auth0, разработчикам компании удалось

В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с...

По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров...

Регулятор будет действовать в юридическом поле согласно закону об ОРИ, подчеркнул Александр Жаров.

Александр Жаров, нынешний руководитель Роскомнадзора, сообщил, что мессенджер Telegram не будет заблокирован на территории Российской Федерации до вынесения соответствующего решения судом.Жаров

Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Межсайтовый скриптинг (XSS) — пожалуй, самый типичный вид уязвимостей, широко распрост...

Intel прекращает поддержку популярной программы для Android и iOS, в которой к тому же объявились новые уязвимости.

Эксперты полагают, что новый зловред из Гонконга находится в стадии отладки и пока еще не причинил реального ущерба.

Владельца YouTube, компанию Google, требуют оштрафовать не менее чем на $41 млн.

Несколько дней назад хакерская группировка "JHT" атаковала коммутаторы Cisco, повлекшее за собой сбой в работе интернет-провайдеров, дата-центров и некоторых веб-сайтов. Специалисты команды Cisco Talos ранее сообщали, что хакеры используют уязвимость в коммутаторах Cisco, которые поддерживают SMI протокол. В тоже время, хакеры утверждают, что они действительно сканировали большое количество стран на предмет уязвимостей, но атаковали только РФ и Иран, так как в США и Великобритании исправили эту проблему. Уязвимость заключалась в том, что взломщики перезаписывали образ системы и изменяли конфигурационный файл, оставляя в нем текстовое сообщение: "Don't mess with our elections» с изображением американского флага. То есть, корыстных целей у "злоумышленников" Читать далее

По мнению экс-сотрудника «Вконтакте» и «Телеграфа», основатель Telegram лукавит, когда заявляет о невозможности расшифровки сообщений, которыми обмениваются пользователи мессенджера. У работников Telegram...

Новость Банкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты...

На настоящий момент подтверждено 166 тыс. заражений — в основном на Филиппинах, в России и Индонезии.

После сообщений ряда СМИ об утечке личных данных 12 миллионов россиян благодаря уязвимости в сервисе бесплатного Wi-Fi московского метро, оператор сети, коим является компания «МаксимаТелеком»,

Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода.

Проблема возникает из-за того, что web-сервер не справляется с десериализацией.

23-летний киберпреступник из Киева получал доступ к аккаунтам Instagram различных интернет-магазинов, количество подписчиков которых превышало 50 тысяч, а затем требовал с законных владельцев учетных

Пользователь GitHub под именем HA71 выложил инструмент, способный обнаруживать использование различных систем управления содержимым (CMS), а затем определять список действительных инструментов аудита

Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д.