Linux Foundation запускает проект Alpha Omega — новую инициативу по усилению безопасности критически важных приложений с открытым исходным кодом. В него вложатся, в том числе, Microsoft и Google. Первоначальные инвестиции оценили в $5 млн. Читать…
GitHub запустил в тестовом режиме сервис Code Scanning, основанный на алгоритмах машинного обучения. Инструмент сканирует код и выявляет в нем распространенные типы уязвимостей. Пока функция работает только в репозиториях с JavaScript и TypeScript кодо…
Как сообщили источники Reuters, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, одновременно применила конкурирующая компания. Читать далее…
ВКонтакте объявляет о глобальных обновлениях для защиты пользователей и их данных. Социальная сеть перезапускает программу обнаружения уязвимостей Bug Bounty и повышает выплаты исследователям безопасности. Особый фокус — на безопасности едино…
Исследователи кибербезопасности из Citizen Lab выяснили, что мобильное приложение My 2022, которое является обязательным для всех участников Зимних Олимпийских игр в Пекине, содержит недостатки в программном обеспечении. Они позволяют раскрывать …
Агентство по кибербезопасности и защите инфраструктуры (CISA) США заявило, что пока не обнаружило серьезных разрушительных кибератак, связанных с уязвимостями Log4j. Тем не менее, специалисты агентства предупреждают, что последствия этих уязвимостей ещ…
Бета-тестирование первой в России онлайн-платформы The Standoff 365 для проведения киберучений в режиме 24 часа в сутки и 365 дней в году завершилось 24 декабря. Платформу Positive Technologies представила месяц назад. Этичные хакеры отметили реалисти…
Специалисты компании F-Secure опубликовали отчет в котором рассказали о том, как подделали результаты домашнего экспресс-теста на COVID-19. Это стало возможно благодаря уязвимости, обнаруженной в Bluetooth-оборудовании, установленном в тесте. Производи…
Исследователи в области кибербезопасности предупредили об уязвимостях в Bluetooth-компонентах и микросхемах Wi-Fi, которые могут привести к массовой утечке данных. Читать далее…
Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки. Читать далее…