חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט
נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים
נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים
התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.
מתקפת פישינג אפקטיבית במיוחד כלפי לקוחות כללית. יש סיכוי שגם אני הייתי נופל.
משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי
יופי של מוצר לבדיקת חבילות תוכנה - ב-node וגם בשפות אחרות
כך אי הקפדה על כללי אבטחת מידע בסיסיים גרמה לפריצה משמעותית ב-eslint וב-npm
מאגר הלקוחות של חברת בוקס היה גלוי לחלוטין לכל פרחח שרצה לקחת.
הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS
כך מייעלים התקפת brute force - משתמשים במילון (או יותר נכון תזאורוס אבל אף אחד לא יודע מה זה)
שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.
תכונת ה-Do not tracking הנשכחת הופכת לפתע רלוונטית מאוד למפתחים ולמשתמשים
אתר מתחזה שלא רוצה לגנוב פרטים, אלא לשכנע אתכם להוציא כסף על תרמית
יוזמה יפה וציונית חושפת את מאגר החתימות המלא של האזרחים ושמם המלא לכל האקר שעובר בסביבה
ניסיון פישינג חדש ומתוחכם יחסית שם למטרה ישראלים שמשתמשים ברשת טוויטר
הסבר על איך פורצים לווטסאפ ואיך מתגוננים (שזה הכי חשוב)
פרצת אבטחה באתר של עירית רחובות מאפשר להדגים ולהסביר על XSS שעדיין קיימת. כן, גם בכרום.
כרוניקה של פרצה ידועה מראש - איך שורה של כשלים הובילה לדליפת מיליוני תמונות ופרטים של ילדים והוריהם
בעית אבטחת מידע בזאפ חושפת את כל המידע על המשתמשים. נרשמתם? אתם חשופים.
באג באתר קרנות השוטרים חשף ממשק לבדיקת מ.ת.ז וקבלת אישור אם הם שוטרים
כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע