Уязвимости программ - Все публикации

В некоммерческом криптовалютном проекте NEO была выявлена серьезная уязвимость, которая ставит под угрозу блокчейн. В частности, брешь позволяет успешно провести DoS-атаку. Разработчики NEO уже исправили эту брешь.

Многие наверняка помнят заявление Джона Макафи, в котором эксцентричный антивирусный деятель утверждал, что его криптовалютный кошелек Bitfi невозможно взломать. В среде экспертов такие утверждения вызвали снисходительные насмешки. Теперь Макафи решил прокомментировать всю ситуацию вокруг Bitfi, объяснив свое высказывание и обещанную премию за взлом кошелька.

Представители стриминговой платформы Twitch уведомили пользователей о том, что их сообщения могли быть скомпрометированы из-за досадной ошибки в коде. В Twitch сообщили, что проблема возникла из-за отключения функционала Messages в мае этого года.

Веб-приложения и серверы на JavaScript затрагивает опасная форма уязвимости, которая может привести к успешной атаке вида ReDoS (regular expression denial of service). Злоумышленник может проэксплуатировать уязвимость, посылая большие и сложные фрагменты текста на инпут веб-сервера или приложения на основе JavaScript.