Endor Labs
52 миллиона скачиваний в неделю. В популярной библиотеке для JavaScript нашли критическую дыру
Под удар попали сервисы на базе Google Cloud и мобильная платформа Firebase.
RCE в Thymeleaf. Уязвимость позволяет захватить тысячи серверов на Spring
Разработчики Thymeleaf устранили брешь, позволявшую тайно записывать файлы в систему.
Привет, мир и прощай, зарплата. Одна команда в консоли лишает разработчика всех уровней доступа
Хакеры решили, что если добавить в название домена умное слово, то никто ничего не заметит.
Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости?
RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц.
«Безопасность? Не слышали». Почему Community Nodes в n8n — это русская рулетка
Публичные модули получили неограниченный доступ к самым важным корпоративным тайнам.
«Это даже не вирус!»: новая атака на npm оказалась коварнее, чем предполагалось
Зачем кто-то целых два года загружал на платформу мусорные пакеты?
10 из 10: Apache Parquet содержит опасную брешь в модуле десериализации
Простой документ становится оружием против защищённых дата-центров.