stay tune stay secure
Закрытие уязвимостей
Появилась новая угроза отравления кеша DNS, которая носит название Side-channel AttackeD DNS (SAD DNS). Эта новая атака работает следующим образом: SAD DNS позволяет хакерам перенаправлять трафик, предназначенный для определенного домена, на сервер под их контролем. С помощью этой атаки они могут легко…
Как удачно, что критические уязвимости в архитектуре процессоров Intel, AMD и ARM опубликовали, пока мы отдыхали. Не успели мы сменить оборудование, как рекомендовал US-CERT, как оказалось, что достаточно поставить апдейты операционных систем. Ну и время на выпуск апдейтов у производителей было. Итак,…
Let’s Encrypt – это некоммерческий центр сертификации (CA), управляемый ISRG (Internet Security Research Group). Они предоставляют сертификаты SSL / TLS для бесплатного подключения https на миллионах доменов веб-сайтов! К сожалению, в их коде CAA есть ошибка, известная как ошибка повторной проверки CAA….
Red Hat и CentOS объявили о выпуске важных обновлений безопасности ядра для своих семейств операционных систем Red Hat Enterprise Linux 7 и CentOS Linux 7. Сообщается, что обновления устраняют две дыры в безопасности и многие другие ошибки. В частности, новое обновление безопасности…
Ошибка Linux, обнаруженная в Linux: операционная система Linux считается безопасной операционной системой, она хорошо справляется с недостатками и уязвимостями, но это не означает, что она полностью безопасна, некоторые ошибки все еще могут скрываться в тени. Эксплойт больше не актуален в последней версии…
Если на вашем компьютере установлен медиаплеер VLC, вы должны немедленно обновить его до последней версии 3.0.7 и выше. Есть два новых эксплойта, которые позволяют хакерам использовать уязвимые старые версии VLC для сбоя вашей системы и удаленного выполнения своих кодов. Порядок действий очень…
Нарушение данных не только обходится дорого любой организации, но и наносит ущерб репутации бренда. Чтобы предотвратить угрозы, приложения (веб, мобильные и настольные) должны быть защищены. Согласно отчету, опубликованному на https://www.forbes.com, «84% всех кибератак происходит на уровне приложений». Итак, сегодня мы дадим вам…
Если вы уже знаете, что такое SQL-инъекция, смело переходите ко второй половине статьи. Но для тех, кто только начинает заниматься веб-разработкой и мечтает взять на себя более высокие должности, кое-что нужно почитать. Что такое SQL-инъекция? Ключ к пониманию SQL-инъекций находится в его…
Когда мы просматриваем Интернет, мы подвержены множеству уязвимостей, которые могут раскрыть наши данные злоумышленникам. Но со временем технологии также развивались, чтобы защитить нас от этих атак. И в то же время злоумышленники постоянно пытаются найти уязвимости и взломать наши системы. Уязвимость, о…
Windows 10 является безопасной ОС Windows, как и когда-либо существовавшая ранее. С постоянным потоком автоматических обновлений (даже если они приносят свою долю проблем) и одним из лучших встроенных в него комплектов безопасности для ПК, можно сказать, что вам вообще не о чем…