DIGINEWS

Новости: javascript

Уязвимость в Google Protocol Buffers превращает схемы в «shell»-код

Широко используемая JavaScript-реализация Protocol Buffers от Google (protobuf.js) имеет шесть уязвимостей, связанных с обработкой схем и метаданных, которые могут привести к удаленному выполнению кода. Исследователи Cyera обнаружили, что ошибки валидации ввода позволяют внедрять вредоносные данные. — csoonline.com

Javascript Protocol Buffers уязвимости Cyera Dos csoonline.com
Безопасность
08.06.2026
Shweta Sharma

csoonline.com, cyera, dos, javascript, protocol buffers, уязвимости

Пока ИИ ускоряет кодинг, CVE Lite CLI сохраняет безопасность принципиально свободной от ИИ

По мере ускорения разработки ПО с помощью ИИ-помощников, проект CVE Lite CLI от OWASP утверждает, что инструменты безопасности зависимостей срабатывают слишком поздно. Этот сканер уязвимостей JavaScript/TypeScript анализирует lock-файлы локально, чтобы разработчики видели риски сразу при написании кода. — csoonline.com

Owasp Cve Lite Cli безопасность зависимости Javascript локальный анализ csoonline.com
Безопасность
25.05.2026
Shweta Sharma

csoonline.com, cve lite cli, javascript, owasp, безопасность, зависимости, локальный анализ

Утечка в Google: критический баг в Chromium превращает браузеры в «ботов»

Chromium содержит неустранённую уязвимость, позволяющую злоумышленникам постоянно выполнять JavaScript-код после перезапуска браузера. Это может привести к DDoS-атакам и запуску майнеров криптовалют. Уязвимость затрагивает Service Worker и Background Fetch API. — csoonline.com

Chromium уязвимость Javascript Service Worker Ddos csoonline.com
Безопасность
23.05.2026
Lucian Constantin

Chromium, csoonline.com, ddos, javascript, service worker, уязвимость

13 новых критических уязвимостей в «JavaScript sandbox» позволяют выполнять произвольный код

В пакете песочницы JavaScript vm2 обнаружено 13 критических уязвимостей, позволяющих коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. Разработчикам рекомендуется обновиться до версии 3.11.2. — csoonline.com

Vm2 уязвимости Javascript песочница node.js csoonline.com
Безопасность
08.05.2026
Howard Solomon

csoonline.com, javascript, node.js, vm2, песочница, уязвимости

Vercel подтвердила утечку данных: хакеры выставили украденную информацию на продажу

Облачная платформа Vercel раскрыла инцидент безопасности после заявлений злоумышленников о взломе систем и попытке продажи данных. Компания подтвердила несанкционированный доступ к внутренним системам и советует клиентам принять меры защиты. — bleepingcomputer.com

Vercel безопасность взлом облако Javascript Api bleepingcomputer.com
Безопасность
19.04.2026
Lawrence Abrams

API, bleepingcomputer.com, javascript, vercel, безопасность, взлом, облако

Windows 95 из браузера: масштабное обновление добавило общий буфер обмена, передачу файлов и интернет-соединение

Сегодня вы можете запустить одну из классических операционных систем Microsoft как отдельное приложение, и ее последнее обновление принесло массу полезных улучшений. Узнайте больше… — neowin.net

виртуализация Electron Windows 95 Javascript эмуляция neowin.net
Новости цифры
14.04.2026
Taras Buria

electron, javascript, neowin.net, windows 95, виртуализация, эмуляция

Google начнет наказывать сайты, которые перехватывают кнопку «Назад» ради показа рекламы

Google сообщила, что заметила резкий рост числа сайтов, перехватывающих кнопку «Назад», чтобы показывать рекламу при нажатии, и теперь начнет наказывать такие ресурсы. Читайте далее… — neowin.net

Google Seo спам Javascript домены neowin.net
Новости цифры
14.04.2026
David Uzondu

Google, javascript, neowin.net, seo, домены, спам

Критическая RCE-уязвимость во Flowise активно используется хакерами

Хакеры эксплуатируют критическую уязвимость CVE-2025-59528 в открытой платформе Flowise для создания LLM-приложений, позволяющую внедрять JavaScript и выполнять произвольный код. Рекомендуется немедленное обновление до версии 3.1.1. — bleepingcomputer.com

Flowise уязвимость Cve-2025-59528 Llm эксплойт Javascript bleepingcomputer.com
Безопасность
07.04.2026
Bill Toulas

bleepingcomputer.com, cve-2025-59528, flowise, javascript, LLM, уязвимость, эксплойт

LinkedIn тайно сканирует более 6000 Chrome-расширений и собирает данные своих пользователей

Отчет “BrowserGate” обвиняет LinkedIn от Microsoft в использовании скрытых скриптов JavaScript для сканирования браузеров посетителей на предмет установленных расширений и сбора данных об устройствах, включая информацию о конкурентах. — bleepingcomputer.com

Linkedin Javascript скрипты сбор данных Fingerprinting bleepingcomputer.com
Безопасность
03.04.2026
Lawrence Abrams

bleepingcomputer.com, fingerprinting, javascript, linkedin, сбор данных, скрипты

Mercor: мы — «одна из тысяч компаний», пострадавших от недавней атаки на LiteLLM

LiteLLM, очень популярный инструмент для разработчиков ИИ, недавно подвергся взлому с огромным радиусом поражения, затронувшему стартап по найму в сфере ИИ Mercor. Читайте подробнее… — neowin.net

Litellm Api кибератака уязвимость Npm Javascript neowin.net
Новости цифры
01.04.2026
David Uzondu

API, javascript, litellm, neowin.net, npm, кибератака, уязвимость