Уязвимость в Slack AI позволяет получить доступ к закрытым каналам сервиса
Манипулируя языковой моделью, злоумышленники могут получить данные пользователя, даже не являясь участниками того или иного закрытого канала.
Существующая уже 18 лет уязвимость позволяет атаковать браузеры через IP 0.0.0.0
Проявляется она только на macOS и Linux, и благодаря ей хакеры могут использовать данный IP-адрес для удалённого доступа к локальным сервисам.
Исследование: Удалённые из репозиториев GitHub данные навсегда остаются доступными
Уязвимость проявляется, когда «один форк репозитория может получить доступ к конфиденциальным данным из другого форка, включая данные из частных и удаленных форков».
VR-гарнитуры оказались уязвимы для хакерских атак
С помощью атаки типа Inception злоумышленники могут похищать личные данные, сообщения, поведение пользователя и показывать на экране ложную информацию.
«Госуслуги» закрыли уязвимость после публикаций экспертов и нашего расследования
В тексте мы обращали внимание на то, что обнаруженная исследователями ещё в сентябре уязвимость не была ликвидирована и спустя два месяца.
Our newsletter
The main news of the week in the field of law.
Contacts
18+
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.
