Уразливість нульового дня в плагіні WordPress ставить під загрозу тисячі веб-сайтів

У шокуючому викритті відома охоронна компанія Wordfence нещодавно виявила критичну вразливість нульового дня в широко використовуваному плагіні «системи входу користувачів» Ultimate Member на платформі блогів WordPress. Ця вразливість дозволяє хакерам використовувати їхні…

Хмарна служба Microsoft Azure має критичну вразливість безпеки

У нещодавньому розкритті корпорація Майкрософт визнала критичну вразливість у своєму основному хмарному сервісі Azure, яка потенційно може наражати облікові записи користувачів на несанкціонований доступ. Уразливість, названа «nOAuth» від Descope, відомої компанії з програмного…

Bitcoin на кілька секунд злетів до $138 тисяч

Вартість біткоїну в стейблкоїнах USDT на криптобіржі Binance.US, американському підрозділі міжнародної Binance, ненадовго перевищила $138 тис. — майже вп’ятеро вище за актуальний курс найбільшої криптовалюти та вдвічі дорожчий за історичний…

Зламати ноутбуки Lenovo виявилося можна за допомогою звичайної викрутки

Експерти з питань кібербезпеки з новозеландської компанії CyberCX докладно описали та продемонстрували несподівано простий спосіб обходу пароля BIOS на старих ноутбуках Lenovo. Замкнувши два контакти на схемі EEPROM звичайною викруткою, можна увійти в…

Підтримка ключа доступу для 1Password надійшла в бета-версії

Раніше анонсована функція ключа доступу 1Password стане доступною для користувачів відсьогодні. Ключ доступу — це запропоноване рішення для остаточного припинення паролів, яке нарешті починає набирати обертів. Ця технологія використовує біометричні датчики вашого пристрою –…

Атака «гарячих пікселів» викрадає дані через зчитування ЦП

Команда дослідників безпеки з Georgia Tech, Університету Мічигану та Рурського університету Бохума в Німеччині повідомила про нову форму атаки побічного каналу, яка використовує методи управління потужністю та швидкістю, які використовуються…