Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Опасности в Axios: угроза SSRF и утечки данных

Новости11.03.2025
Опубликована информация о том, что была найдена уязвимость в HTTP-клиенте Axios, которая может быть использована злоумышленниками для подмены запросов на сервере и кражи конфиденциальных данных. Исправление для этой проблемы доступно в версии 1.8.2. Из-за широкого использования Axios (до 250 миллионов загрузок в месяц), уязвимость с номером CVE-2025-27152 может быть опасна. Эта уязвимость проявляется, когда вводится абсолютный URL.…

Read More

Скрытые атаки: Unicode в JavaScript

Новости20.02.2025
В январе 2025 года исследователи обнаружили новый способ скрытия вредоносного кода в интернете. Злоумышленники используют особые символы, чтобы сделать свой код невидимым для защитных программ. Они заменяют обычные буквы и цифры на специальные символы из юникода, которые похожи на них, но невидимы. Таким образом, вредоносный код становится незаметным для аналитиков и систем защиты. Этот метод позволяет вставлять…

Read More

Браво: JavaScript на ваш вкус!

Новости10.02.2025
Brave Browser добавляет новую функцию «пользовательские скриптлеты». Это позволяет продвинутым пользователям добавлять свой JavaScript на веб-страницы для изменения их работы и улучшения интернет-сёрфинга. Эта функция будет доступна в версии 1.75 браузера для компьютеров. Она похожа на популярные расширения TamperMonkey для Chromium и GreaseMonkey для Firefox, которые позволяют изменять функциональность сайтов. Сначала скриптлеты создавались для отладки блокировщика рекламы,…

Read More

+1 840 841 25 69
info@email.com