Для подписчиков Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и поместить его в папку, откуда будет возможен вызов.
Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper и Pandora. Как оказалось, именно противоугонные системы могут стать причиной компрометации и угона авто.
Пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung не слишком хорошо справляется с распознаванием лиц. Обмануть устройство можно при помощи простой фотографии.
Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.