JavaScript
У веб-сайтов появился новый способ слежки за посетителями — анализ активности их SSD-накопителей.
Любой сайт может узнать, какие вкладки и приложения открыты на вашем устройстве.
Роботам тут не рады. Платформа npm больше не доверяет автоматическим сборкам без одобрения человека
Участившиеся хакерские атаки заставили создателей сервиса действовать предельно жёстко.
Google слила сама себя: эксплоит в Chrome ушёл в открытый интернет
Google рассекретила уязвимость в Chromium раньше, чем успела её исправить.
Думали, крупный проект нельзя перенести за неделю? Bun сделал это с помощью ИИ
Эксперимент стал релизом за пять дней.
Собрали чат-бота на коленке? Проверьте, не превратился ли ваш помощник в лазейку для взломщиков
Критическая ошибка во Flowise позволяет получить полный контроль над системой.
Обновили axios? Поздравляем, теперь вы заражены. Хакеры превратили библиотеку в троян и раздали его миллионам разработчиков
Фейковый Slack, дипфейк-звонок, троян под видом обновления Teams...
Кража ключей, слежка и полный доступ к системе. Рассказываем, как хакеры взломали главную библиотеку интернета и внедрили в неё бэкдор
В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа.
«Ололошка562» и спящий код. На Википедии сработал самораспространяющийся JavaScript-червь, затронувший тысячи страниц
Внутренняя проверка безопасности обернулась цепной реакцией, которая за считанные минуты испортила Meta-Wiki и заразила пользовательские скрипты.
Разработчик Firefox перепутал два символа — и подарил хакерам RCE-уязвимость в движке JavaScript
Как один неправильный символ довел Mozilla до истерики.
5 миллисекунд на деанон. Новый инструмент Adbleed видит тебя даже через Tor
Как рекламные фильтры деанонимизируют пользователей.
Rublevka Team: как заработать 10 миллионов долларов на чужой невнимательности (и паре Telegram-ботов)
Украсть крипту теперь проще, чем заказать доставку еды. Хакерам даже не нужно уметь программировать.
Кошмар на улице n8n: платформу для автоматизации процессов лихорадит от новых уязвимостей
Похоже, защитные барьеры просто перестали работать.
Миллиарды на кибербезопасность, но дыра в магазине кружек. Очередной провал в защите американского фингиганта
Хакеры перехватывали данные банковских карт и пароли сотрудников финансовой группы США в течение 18 часов.
Один PDF — весь сервер в подарок: библиотека с 3,5 миллионами загрузок в неделю оказалась троянским конём
Дыра на 9.2 балла, патч вышел месяц назад — но кто проверяет обновления библиотек?
Создатель JavaScript выступил против «поспешной замены нативного кода веб-интерфейсами» в Windows 11
Брендан Эйх раскритиковал Windows 11 за чрезмерную зависимость от WebView2 и Electron.
Антивирусы бессильны: NetSupport RAT атакует через оперативную память, обходя файловую защиту
Шпион выживает после перезагрузки и продолжает сливать конфиденциальные данные.
Написан за 10 дней, чиним 30 лет: С днем рождения, наш любимый JavaScript
Тридцать лет назад Брендан Айк написал прототип JavaScript за десять дней — сегодня этот «допиленный в спешке» язык управляет браузерами, серверами и приложениями.
Отечественный софт с сюрпризом. В популярной бухгалтерии «КУБ24» нашли критические дыры — вот что нужно знать
Вредоносный скрипт может лишить доступа к аккаунтам в КУБ24.
А причём тут звук? Зловред BadAudio три года водил за нос экспертов по кибербезопасности
Исключительный случай, когда системы защиты оказались абсолютно беспомощны.
Открыли PDF из Gmail? Поздравляем, MatrixPDF уже подключился к серверу хакера. Даже без вашего клика
Надпись «Открыть защищённый документ» ещё никогда не была такой опасной.
