В GitHub появилась возможность конфиденциально сообщать об уязвимостях, обнаруженных в репозиториях. Обновление призвано улучшить коммуникацию между разработчиками проектов с открытым исходным кодом и исследователями безопасности. Читать далее…
Сегодня в ТОП-5 — анализ шифровальщика Rorschach, вредоносное браузерное расширение для для кражи криптовалют, критическая ошибка в ПО для принтеров LaserJet, устранение уязвимостей в ОС Android и вредоносная кампания ALPHV/BlackCat. Новости собр…
В марте 2023 года стало известно о программной ошибке в MS Outlook — критической уязвимости, получившей обозначение CVE-2023-23397. Эксперты оценили её на 9,8 из 10 по шкале CVSS. В пресс-службе облачного сервиса по защите электронной почты B…
Исследователь безопасности рассказал, что уязвимость в контроллере гаражных ворот Nexx позволяет злоумышленникам удалённо открывать любые ворота, а нужных пользователей хакеры могут найти с помощью адреса электронной почты или фамилии. Исследователь от…
Сегодня в ТОП-5 — обновления от корпорации Microsoft, новый macOS-стилер, цепочка уязвимостей от Google’s TAG, новое вредоносное ПО OpcJacker и обновления от Apple. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIR…
Маркетплейс «СберМаркет» публично разместил свою программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Читать далее…
Сегодня в ТОП-3 — новая критическая уязвимость RCE, уязвимость парольного менеджера Bitwarden, хакерская кампания Hiatus. Новости собрала аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Валерия Шотт.Подр…
Крупнейшая российская платформа багбаунти Standoff 365 запустила собственную публичную программу для поиска уязвимостей. Таким образом платформа готова открыто подтвердить защищенность своих сервисов и продемонстрировать заботу о безопасности клиентов….
Компания NCC Group обнаружила в приложении Samsung Galaxy Store две уязвимости, которые могут быть использованы для скрытой установки приложений или направления устройств пользователей на целевые страницы мошенников в интернете. Читать д…
VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Для неё это третье подобное партнёрство: летом 2022 компания объявила о сотрудничестве с платформой Standoff 365 от Positive Technologies, а в ноябре — с платфор…