Приложения Mail.ru могут скоро появиться в смартфонах Huawei из коробки

Приложения Mail.ru могут скоро появиться в смартфонах Huawei из коробки

Приложения Mail.ru могут скоро появиться в смартфонах Huawei из коробки

Российская технологическая компания Mail.ru Group ведет переговоры с китайским техногигантом Huawei. Две корпорации обсуждают возможность предустановки приложений Mail.ru на смартфоны Huawei.

Как известно, Mail.ru Group владеет крупнейшими социальными сетями страны — «ВКонтакте» и «Одноклассники». Помимо этого, российская компания разрабатывает несколько мессенджеров, браузер и сервис электронной почты.

«Да мы можем подтвердить факт ведения переговоров [с Huawei — прим. ред.]», — заявили Reuters представители Mail.ru Group.

Сотрудники Huawei пока не предоставили никаких комментариев относительно стадии переговоров и возможности реализации такой идеи в будущем.

Судя по отзывам к ситуации с запретом предустановки приложений Facebook, Instagram, WhatsApp на устройства Huawei, пользователей чаще раздражает избыток приложений из коробки. Так что не факт, что Mail.ru делает правильные шаги.

Напомним, что на прошлой неделе Huawei анонсировала собственную операционную систему Harmony, предназначенную для смартфонов и других девайсов. Однако китайский техногигант подчеркивает: Harmony не является прямым конкурентом Android и не создавалась с целью заменить ОС от Google.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

Уязвимость получила идентификатор CVE-2025-48951 и очень высокий балл по шкале CVSS — 9.3.

Это критическая проблема, без вариантов. Её корень — в небезопасной десериализации данных из куки, которую SDK обрабатывает ещё до авторизации.

Проще говоря: злоумышленник может сгенерировать особый cookie, подсунуть его серверу — и тот выполнит вредоносный код, даже если пользователь не вошёл в систему.

Кто под угрозой?

Если вы используете один из следующих пакетов:

  • auth0/auth0-php версии от 8.0.0-BETA3 до 8.3.0;
  • или сторонние обёртки на его базе:
    • auth0/symfony
    • auth0/laravel-auth0
    • auth0/wordpress

…значит, под угрозой ваш сайт, сервис или корпоративное веб-приложение.

Особенно опасно, если ваша система не изолирует куки или не проверяет их как следует. В этом случае возможен удалённый запуск кода (RCE) или компрометация данных.

Что делать?

Переходите на auth0/auth0-php v8.14.0 или новее. В этой версии уязвимость закрыли: SDK теперь проверяет и обрабатывает сериализованные данные из куки безопасным способом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru