Домашние пользователи - Все публикации

Специалисты Aqua Security выявили в менеджере пакетов NPM логическую ошибку, из-за которой можно было выдать вредоноса за софт, созданный уважаемым разработчиком. Подобный подлог способен нарушить атмосферу доверия на npmjs.com и открывает возможность для атаки на цепочку поставок.

Аналитики компании Group-IB выявили около 400 тысяч незащищённых баз данных, хранящихся в открытом доступе. Из них приблизительно 7500 БД располагаются на российских серверах и могут стать лёгкой добычей для киберпреступников.

Microsoft на этой неделе выявила две уязвимости в операционной системе Linux, позволяющие условному атакующему повысить права. Проблемы в безопасности, которые можно эксплуатировать в связке, объединили под общим именем «Nimbuspwn».

Microsoft выпустила финальную тестовую версию накопительного обновления под номером KB5012636 для операционных систем Windows 10 1809 и Windows Server 2019. Разработчики попробовали устранить проблемы зависания в работе клиентской и серверной ОС.