В январе 2023 года экспертами Саймон Ааронс и Дэвид Бьюкенен была обнаружена уязвимость в линейке смартфонов google pixel. При работе во встроенном редакторе изображений Markup и редактировании файлов .png данные исходника не удалялись полностью и подлежали восстановлению.
Читать далееИсточник: Хабрахабр
Дизайн оказывает большое влияние на видимость контента и является частью маркетинга — так же как и SEO. Существует ряд ключевых концепций SEO, которые эксперты в этой области изо всех сил пытаются четко донести до дизайнеров. Дизайн мобильного интерфейса на примере Google Google уже давно заявил о
подробнее »
Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор остаются уязвимыми для
подробнее »
Исследователи из компании Armis обнаружили восемь критичных уязвимостей в реализациях Bluetooth. Уязвимости получили следующие CVE: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785 (Android); CVE-2017-1000251, СVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Устройства на iOS пока не
подробнее »
На прошлой неделе к изначальной уязвимости в логгере Apache log4j добавились еще две. Помимо исходной CVE-2021-44228, была обнаружена дыра CVE-2021-45046. По сути, исходный патч в версии log4j 2.15 не учитывал некоторые варианты обработки логов, из-за чего возможность атаки частично сохранялась.
подробнее »
Вас часто смущают некоторые стратегические шаги Google? Нас тоже. Оказывается, в этом есть какой-то смысл — Майкл Мэйс написал ОГРОМНЫЙ пост о том, почему, что и как работает в этой компании. Мы здесь приводим сокращённую (как могли) и адаптированную версию этого поста, чтобы вы тоже понимали.
подробнее »