INFBusiness

INFBusiness

Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти

Содержание статьи Как все начиналось RCE через плагин RCE через cache engine deserialization (?) Десериализация гаджетов PHP Эксплуатация Ответственное разглашение В этой статье я рас­ска­жу, как одна малень­кая ошиб­ка с уста­новоч­ным скрип­том в CMS PrestaShop может открыть дверь для уда­лен­ного выпол­нения кода. Ока­залось, что…

Microsoft пугает пользователей Windows 10 окончанием поддержки и предлагает купить новые ПК

С приближением окончания поддержки Windows 10, Microsoft начала показывать пользователям пугающие полноэкранные уведомления с предложением купить новые ПК с Windows 11 и Copilot Plus в то время, как информация о возможности продления поддержки существующей ОС отсутствует, хотя такая возможность есть.…

В Chrome устранили баг, из-за которого на сайтах могла не работать подсветка текста при выделении

Компания Google выпустила стабильную версию своего фирменного обозревателя Chrome 131.0.6778.86. Помимо прочего, в нём исправлена ошибка, из-за которой на некоторых сайтах частично или полностью не работала подсветка текста при выделении. Источник изображения: Firmbee.com Представитель Google Скотт Вестовер (Scott Westover) подтвердил,…

Инструмент GrayKey научился «частично» взламывать iPhone 16 — но не справляется с бета-версиями iOS 18

В Сеть утекли документы, раскрывающие возможности хакерского инструмента GrayKey, используемого правоохранительными органами США, способного получить доступ к iPhone вплоть до iPhone 16. Однако доступ к устройствам возможен только в том случае, если на них не установлена ​​какая-либо из бета-версий iOS…

Google более 15 лет просит сотрудников уничтожать переписки, которые могут использоваться против компании в суде

В стремлении облегчить себе противостояние антимонопольным и другим искам Google систематически просила сотрудников уничтожать внутреннюю переписку, избегать определённых слов и как можно чаще цитировать юристов. Так компания сокращает объём информации, которую можно использовать против неё в суде, рассказала New York…

Российских айтишников могут обязать преподавать в вузах, но не всех

У крупных IT-компаний, выручка которых составляет от 1 млрд руб., может появиться обязанность оказывать поддержку вузам, в том числе обеспечивать их техническое оснащение, направлять сотрудников на преподавательскую деятельность и организовывать стажировки для студентов. Это будет обязательное условие для получения аккредитаций…

Apple экстренно закрыла две уязвимости нулевого дня в macOS, iOS и iPadOS

Apple выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, устранив две критические уязвимости нулевого дня, которые активно использовались хакерами. Проблемы безопасности связаны с WebKit и JavaScriptCore — ключевыми компонентами, предназначенными для обработки веб-контента. Пользователям настоятельно рекомендуется обновить операционные системы…

Bethesda похвасталась успехами Starfield и анонсировала подарки для игроков

Издательство Bethesda Softworks и разработчики из Bethesda Game Studios сообщили о новом достижении своей космической ролевой игры Starfield, а также о выпуске свежего патча для проекта. Источник изображения: Steam (Z0mb1eH3r0) Как стало известно, к настоящему моменту аудитория Starfield выросла до…

Минцифры хочет искать телефонных мошенников по голосу

Минцифры РФ планирует сформировать базу биометрических образцов (образцов голосов) телефонных мошенников для борьбы с ними. Об этом рассказал глава ведомства Максут Шадаев во время прошедшей на этой неделе межотраслевой конференции «Безопасность клиента на первом месте». По словам министра, в настоящее…