Node.js
Ваш провайдер знает о вас больше, чем ваша девушка? Присоединяйтесь и узнайте, как это остановить!
Встречайте Lu0Bot — скрытного охотника в мире веб-приложений
Уникальный микс Node.js и JavaScript привлёк внимание специалистов.
«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.
Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах
Проблема путаницы в манифестах ставит под угрозу целостность приложений.
Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы
Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.
Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем
Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.
Галлюцинации ChatGPT могут использоваться для распространения вредоносных NPM-пакетов
Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.
Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*
Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.
Хакеры используют новую вредоносную программу IceBreaker для взлома игровых компаний
И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки.
Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js
Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.
В Node.js исправлены 2 уязвимости отказа в обслуживании
Бреши позволяли удаленному пользователю осуществить DoS-атаку.