Угрозы информационной безопасности - Все публикации

16 популярных сторонних библиотек для парсинга URL страдают от серьёзных проблем в безопасности. Эти восемь уязвимостей, по мнению экспертов, могут затрагивать множество современных веб-приложений.

Ряд игроков в EA Sports FIFA 22 пожаловались на взлом своих аккаунтов в системе EA, а также привязанных к ним ящиков электронной почты. Среди скомпрометированных учётных записей оказались даже аккаунты известных стримеров: Jamie Bateson (Bateson87), NickRTFM, Trymacs, TisiSchubecH и FUT FG.

Эксперты Венского технического университета разработали фреймворк под названием WebSpec, предназначенный для анализа безопасности браузеров. У WebSpec, кстати, уже есть первые успехи: с помощью фреймворка удалось выявить множество логических недочётов в интернет-обозревателях и вектор атаки, основанный на cookies.

Пользователи NPM-библиотек с открытым исходным кодом «colors» и «faker» на днях столкнулись с неприятной ситуацией: приложения, в которых задействуются эти библиотеки, выдавали странные данные в консоль или вовсе ломались. Оказалось, что во всём виноват разработчик.