Несанкционированный доступ - Все публикации

Китайский производитель дронов DJI оставил приватный ключ своего HTTPS-сертификата открытым на GitHub, причем он был публично доступен в течение четырех лет. В итоге ключ сертификата предоставил злоумышленникам информацию, необходимую для создания экземпляров с правильным HTTPS-сертификатом и перенаправлять пользователей на вредоносные сайты.

Обнародовано устройство под названием Poisontap, оно представляет собой контроллер Raspberry Pi стоимостью 5 долларов США с USB-штекером, который симулирует подключение Ethernet. В процессе настройки сети Poisontap обманывает компьютер, заставляя соединяться с Сетью через него, а затем ждет веб-соединения, чтобы внедрять рекламу или совершать другие противоправные действия.

Команда GitHub анонсировала важную функцию в своем сервисе. Теперь разработчики будут получать уведомления об обнаруженных в одной из их зависимостей уязвимостях, а также им будут предлагаться известные исправления сообщества GitHub.

В CouchDB была обнаружена уязвимость, вызванная несоответствием между собственным парсером JSON и JSON-парсером Javascript, используемым во время проверки документа. Поскольку базы данных CouchDB открыты для доступа через интернет, эта брешь может поспособствовать эскалации привилегий и удаленному выполнению кода на большом количестве установок.