Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.
Корпорации
Новости
Мировой судья судебного участка № 422 Таганского района Москвы признал компанию Zoom Video Communications виновной в нарушении законодательства о защите персональных данных и назначил штраф в размере 15 млн рублей.
11.03.2025
Пользователи X (бывший Twitter) по всему миру столкнулись с зависшими лентами, неотправленными постами и вечной загрузкой страниц. Хактивисты устроили им цифровую тишину, которой так не хватало в эпоху информационного шума.
11.03.2025
Исследователи из GreyNoise зафиксировали массовую эксплуатацию критической уязвимости CVE-2024-4577 (9.8 балла по CVSS) в PHP. Уязвимость позволяет злоумышленникам удалённо выполнять код на Windows-серверах, работающих с Apache и PHP-CGI.
11.03.2025
«Обновите прошивку», — говорили они. «Будет лучше», — говорили они. Похоже, HP снова подтвердила звание чемпиона по «неожиданным сюрпризам» в прошивках, ведь компания уже не в первый раз выпускает апдейты, превращающие принтеры в дорогие куски пластика.
11.03.2025