An issue was discovered in MetInfo 6.0.0. install\index.php allows remote attackers to write arbitrary PHP code into config_db.php, a different vulnerability than CVE-2018-7271.
A SQL injection issue was discovered in the Quick Chat plugin before 4.00 for WordPress.
libjpeg-turbo 1.5.90 is vulnerable to a denial of service vulnerability caused by a divide by zero when processing a crafted BMP image.
Burp Suite Community Edition 1.7.32 and 1.7.33 fail to validate the server certificate in a couple of HTTPS requests which allows a man in the middle to modify or view traffic.
In Pulp before version 2.16.2, secrets are passed into override_config when triggering a task and then become readable to all users with read access on the distributor/importer. An attacker with API access can then view these secrets.
python before versions 2.7.15, 3.4.9, 3.5.6 and 3.7.0 is vulnerable to catastrophic backtracking in pop3lib's apop() method. An attacker could use this flaw to cause denial of service.
Компьютерные программы уже давно умеют играть в шахматы, относительно недавно специализированную платформу от Deep Mind даже обучили профессионально играть в го. Настолько профессионально, что игроков среди людей, равных компьютеру, сейчас нет, и скорее всего, не будет. На днях…
Я ни разу не рассказывал уважаемым читателям Хабра о видеорегистраторах в виде накладки на зеркало заднего вида. Хотя, на мой взгляд, это чрезвычайно удачный формфактор, совершенно незаслуженно обделённый вниманием потребителей. Пора исправляться! В этом материале речь пойдет модели Neoline G-Tech X27 Dual, которая за 8 490 рублей предлагает две камеры, продвинутый спидкам, внешний GPS-приёмник и пару полезных фирменных особенностей Neoline. Читать дальше →
Eugene Smith, «Country Doctor» («Сельский доктор», 1948 г.) Случалось ли вам попадать в ситуацию, когда вы открывали новую веху в своей профессиональной жизни (например, устроились на работу мечты), но поняли, что вам катастрофически не хватает опыта, а позиция требует вполне конкретных…
Прошедшая неделя отметилась парой интересных новостей из небезопасного мира интернет-вещей, а главным событием, конечно, стало исследование умного замка Tapplock (новость, оригинальный отчет). Исследователь из Pen Test Partners Эндрю Тирни не просто обошел защиту электронного замка, а скорее обнаружил полное отсутствие какой-либо системы безопасности в «цифровой» части устройства. Читать дальше →