уязвимость

Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в...

IDOR расшифровывается как Insecure Direct Object References и представляет собой тип уязвимости веб-приложений. Эта уязвимость возникает, когда приложение предоставляет прямой доступ к объектам или ресурсам без необходимого контроля доступа или аутентификации. В результате злоумышленники могут...

Почему двухфакторная аутентификация не всегда надежна? Что такое двухфакторная аутентификация? Двухфакторная аутентификация - это действительно крутой метод защиты! Когда мы заходим на сайт, обычно нам просто нужно ввести логин и пароль. Но вот проблема: если злоумышленники узнают наши логин...

Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) экстренно выпустила директиву, призывающую агентства Федеральной...

Давняя проблема и новаторские подходы для применения деструктивных тактик. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent...

Новые уязвимости обеспечивают злоумышленникам полный контроль над устройствами. Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам...

Исследователи в области ИБ изучили основные модели устройств и выяснили, что каждое второе позволяет получить доступ внутрь корпуса без срабатывания сигнализации. Чтобы затруднить доступ злоумышленников к банковскому счету, специалисты советуют потребителям пользоваться банкоматами в филиалах...

Хакеры могут иметь полный доступ ко всему, что находится на телефонах пользователей WhatsApp. Основатель Telegram Павел Дуров жестко высказался о сервисе WhatsApp в своём англоязычном канале. Дуров предупредил о проблеме системы безопасности мессенджера WhatsApp, из-за которой хакеры могут...

Требуется специалист по информационной безопасности на разовую работу, а именно, поиск уязвимости в определенных сервисах. 2500$ в случае успеха. Связь тг @resuslik Гарант.

Требуется специалист по информационной безопасности на разовую работу, а именно, поиск уязвимости в определенных сервисах. 2500$ в случае успеха. Связь тг @resuslik Гарант.