Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, предупредила, что специалисты служб ИТ-поддержки в США подвергаются атакам. Хакеры вынуждают их сбросить многофакторную аутентификацию для пользователей с высокими привилегиями....

Специалисты из Висконсинского университета в Мадисоне обнаружили, что в Chrome Web Store можно загружать расширения, которые способны воровать пароли от сайтов прямо из их исходного кода....

ИБ-эксперт обнаружил, что неназванный производитель мужских поясов верности раскрывает данные своих пользователей, включая email-адреса, пароли (открытым текстом) домашние адреса, IP-адреса, а в некоторых случаях даже координаты GPS....

Компания Microsoft объявила, что прекратит поддержку WordPad, и вскоре он будет исключен из состава Windows, так как приложение уже не находится в активной разработке. WordPad появился еще в 1995 году в Windows 95, то есть разработку бесплатного текстового редактора прекращают спустя 28 лет....

Неизвестный хакер получил административный доступ к ИИ-платформе Sourcegraph, которую используют разработчики Uber, Reddit, Dropbox и других крупных компаний. После взлома злоумышленник предоставил общественности бесплатный доступ к платной функциональности Sourcegraph....

Для подписчиковВ этом райтапе мы с тобой поднимем привилегии в контейнере Docker, затем совершим побег из него и заюзаем CVE-2021-41091 для захвата рута на хостовой машине. Но сначала нужно будет взломать сайт и проэксплуатировать уязвимость в движке Cacti....

Минцифры подготовило проект постановления, в котором предлагает наделить Роскомнадзор правом блокировать сайты с информацией о методах обхода блокировок. В случае принятия поправок под запретом могут оказаться сайты со списками VPN, а также с инструкциями по созданию собственных VPN и прокси-серверов....

Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта....

СМИ и пользователи обнаружили, что ссылки на контент, нарушающий DMCA («Закон об авторском праве в цифровую эпоху»), исключаются не только из поисковой выдачи Google. Оказалось, что ссылки на такой контент пропадают и из личных коллекций пользователей....

Компания Apple приглашает white hat специалистов принять участие в iPhone Security Research Device Program (SRDP) 2024 года и поискать уязвимости в специально подготовленных версиях iPhone 14 Pro, разработанных для ИБ-исследований. Заявки принимаются до 31 октября 2023 года....