Finansinių nusikaltimų tyrėjai Nyderlanduose (FIOD) sulaikė du vyrus ir konfiskavo 800 serverių, susijusių su interneto prieglobos įmone, kuri leido vykdyti kibernetines atakas, trukdžiusias operacijas ir […]
Žyma: vykdyti
Kritinė Protobuf bibliotekos klaida leidžia vykdyti JavaScript kodą
Proof-of-concept išnaudojimo kodas buvo paskelbtas dėl kritinės nuotolinio kodo vykdymo klaidos protobuf.js – plačiai naudojamas „Google“ protokolų buferių „JavaScript“ diegimas. Šis įrankis yra labai populiarus […]
Critical React, Next.js trūkumas leidžia įsilaužėliams vykdyti kodą serveriuose
Didžiausio sunkumo pažeidžiamumas, pavadintas „React2Shell“, „React Server Components“ (RSC) „Flight“ protokole leidžia nuotoliniu būdu vykdyti kodą be autentifikavimo „React“ ir „Next.js“ programose. Saugumo problema kyla […]
JK pradeda vykdyti internetinio amžiaus patikrinimo taisykles
JK įstatymas, reikalaujantis, kad pornografijos svetainės patikrintų, ar jų vartotojų amžius įsigaliojo penktadienį. BBC praneša, kad apie 6000 pornografinių svetainių pareiškė, kad jie pradės tikrinti […]
„Asus DriverHub“ trūkumas Leidžia kenksmingoms svetainėms vykdyti komandas su administratoriaus teisėmis
„ASUS DriverHub“ tvarkyklės valdymo programa buvo pažeidžiama kritinės nuotolinio kodo vykdymo ydos, leidžiančios kenkėjiškoms svetainėms vykdyti komandas įrenginiuose su įdiegta programine įranga. Trūkumą atrado nepriklausomas […]
FPK vėluoja vykdyti „Click-to-Cancel“ taisyklę
Federalinė prekybos komisija penktadienį balsavo už tai, kad atidėtų neigiamos pasirinkimo galimybių taisyklės vykdymą-plačiai žinomą kaip „spustelėjimo įdarbinimo“ taisyklę, reikalaujančią, kad įmonės būtų lengva atšaukti […]