JavaScript

JavaScript - это язык программирования, с помощью которого web-страницам придается интерактивность. С его помощью создаются приложения, которые включаются в HTML-код. Вся уникальность данного языка программирования заключается в том, что он поддерживается практически всеми браузерами и полностью интегрируется с ними.

13 июня, 2025

JSFireTruck и HelloTDS: новая инфраструктура веб-атак через легитимные домены

270 тысяч сайтов не выдержали. Вы точно посещали один из них.

10 июня, 2025

Взломать за 15 секунд, зная лишь имя и кусочек номера. Спасибо, Google

Запросы шли с миллионов IPv6-адресов, а защита почему-то не срабатывала.

9 июня, 2025

rm -rf * — и всё исчезает: npm заражён опасным «лечебным» модулем

Код, который не лечит, а калечит.

27 мая, 2025

Новый SVG-фишинг — когда красивая картинка выполняет код и обходит двухфакторку

Логотип в подписи письма может оказаться ловушкой для ваших паролей.

22 мая, 2025

PWA, порно и никакой защиты — вы даже не поймёте, когда началась атака

Один неверный свайп — и ничего уже не вернуть.

20 мая, 2025

Хакнули — починили — как конкурс хакеров стал скриптом для апдейтов Firefox

CVE на сцене, деньги в кармане, уязвимость в системе — как прошёл Pwn2Own для Firefox.

16 мая, 2025

NPM снова подвёл — пакет притворился утилитой, общался через календарь и даже не пытался быть полезным

Он сидел тихо до последней версии, а потом начал шептать что-то на незнакомом языке.

23 апреля, 2025

Сыграй в бету — отдай пароли: новая ловушка для геймеров

Инфостилер под видом игры охотится в Discord.

23 апреля, 2025

Один клик для кражи, один запрос для ключей: как библиотека Ripple сливала приватные данные хакерам

В официальной Ripple-библиотеке — вредонос, крадущий криптовалюту через POST-запросы.

28 марта, 2025

Iframe-ловушки: как один скрипт подменяет целые сайты изнутри

Полноэкранные наложения превращают легитимные площадки в игорные миражи.

17 марта, 2025

«Докажите, что вы не робот» — и троян захватит ваш компьютер: атака на клиентов автосалонов

Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак.

7 марта, 2025

«Четыре бэкдора мне в панель»: как один JavaScript-файл захватил тысячи веб-сайтов

WordPress считает, что он в безопасности, но хакеры знают правду.

20 февраля, 2025

Обнаружен метод полностью невидимых фишинговых атак

Возможно ли распознать код, который не видит ни человек, ни машина?

19 февраля, 2025

Вредоносный код в тегах <img>: новая угроза для онлайн-платежей

Теперь даже простые картинки таят в себе сложные схемы кражи платёжных данных.

10 февраля, 2025

JavaScript на ваших условиях: Brave внедряет скриптлеты для продвинутых пользователей

Теперь браузер подчиняется вашим правилам и открывает двери к безграничным возможностям.

29 января, 2025

SLAP и FLOP: две стороны одной 0day-бреши в процессорах Apple

Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам.

24 января, 2025

CSS как прикрытие: хакеры массово захватывают чужие веб-ресурсы

Невидимые скрипты атакуют сайты по всему миру. Как защититься?

14 января, 2025

Открытка с сюрпризом: как поздравление коллег обернулось взломом корпоративных систем

Под маской праздничного настроения скрывалась масштабная фишинговая атака.

13 января, 2025

Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан

Когда каждая транзакция может стать последней для вашей карты.

23 декабря, 2024

Битва алгоритмов: ИИ научился делать вредоносный код невидимым

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы.