Угрозы информационной безопасности - Все публикации

Как показало новое исследование специалиста по кибербезопасности Бартека Новотарски, фрейм CONTINUATION в протоколе HTTP/2 можно использовать для проведения атак вида DoS (отказ в обслуживании). Вектор получил имя HTTP/2 CONTINUATION Flood.

WordPress-плагин WP-Members Membership содержит уязвимость межсайтового скриптинга (XSS), позволяющую внедрять произвольные скрипты в веб-страницы. К счастью, разработчики уже подготовили патч.

Как известно, модель подписки Google One предлагает пользователям VPN-сервис, который сначала дебютировал на мобильных устройствах, а затем стал доступен для Windows и macOS. Теперь ряд юзеров жалуется, что VPN от Google «ломает» настройки DNS в Windows.

В I квартале 2024 года антиспам Почты Mail.ru заблокировал свыше 7,3 млрд нежелательных писем — на 70% больше, чем годом ранее. Число жалоб пользователей на спам сократилось в 1,5 раза; эффективность была повышена за счет использования ИИ-технологий.