В 10 по степени серьезности, позволяет злоумышленникам обходить аутентификацию и загружать вредоносные плагины на сайты. Это дает им полный контроль над сайтом.
ferra.ru
Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. ferra.ru »
2024-06-16 01:30
Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с присущими ей рисками безопасности. ferra.ru »
2024-04-14 18:03
Инсайдеры из GizmoChina рассказали, что Samsung продолжает отставать с выпуском обновления One UI 7 для своих устройств, кроме Galaxy S25 и некоторых предыдущих моделей. Однако вендор уже приступил к тестированию One UI 8 на нескольких моделях.
Авторитетный инсайдер Марк Гурман, обозреватель Bloomberg, рассказал, что Apple откладывает обновления для голосового помощника Siri на неопределённое время.
Министр цифрового развития Республики Дагестан Юрий Гамзатов объяснил блокировку Telegram использованием мессенджера «недругами». По словам министра, мессенджер заблокирован и не функционирует в Дагестане и Чечне по рекомендации правоохранительных органов.
Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин предупредил россиян, что мошенники начали использовать ботов в мессенджере Telegram для взлома аккаунтов пользователей портала «Госуслуги».
Эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель рассказал, что компания провела анализ лог-файлов инфостилеров — программ для кражи файлов с компьютеров, — просочившихся в даркнет, и выяснила, что порядка 7% взломанных аккаунтов Discord, Roblox и Netflix были зарегистрированы на корпоративные адреса электронной почты. В утечках был обнаружен как минимум один рабочий файл.
Стало известно, что Google работает над упрощением запуска диалоговой версии ИИ Gemini Live на Android-смартфонах.
Портал Android Authority обратил внимание на строки кода в новой Android-версии Gmail. Речь идёт о функции автоматического использования веб-подписи пользователя в письмах на мобильном устройстве.