уязвимость

  1. DOMINUS

    Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

    Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь...
  2. DOMINUS

    Уязвимость в Telegram раскрывала IP-адреса пользователей

    Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера. Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков. В обычных обстоятельствах функция голосовых звонков...
  3. DOMINUS

    Личные сообщения пользователей Twitter стали видны разработчикам

    Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки...
  4. DOMINUS

    В eSOMS от ABB обнаружена опасная уязвимость

    Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется...
  5. DOMINUS

    Обнаружен способ деанонимизации пользователей Telegram

    Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму. Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера...
  6. DOMINUS

    В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

    Компания выплатила исследователям $100 тыс. за информацию о проблемах. Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1...
  7. DOMINUS

    Продающая шпионское ПО для Android компания стала жертвой хакера

    "Всегда найдётся акула покрупнее..." Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО. Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся...
  8. DOMINUS

    В Google Chrome обнаружена опасная уязвимость

    Проблема связана с «некорректной обработкой CSP заголовка». В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с...
  9. Филин

    Уязвимость в Gmail позволяла заблокировать доступ к электронной почте

    Исследователь кибербезопасности Роберто Бинди (Roberto Bindi) из компании We are Segment обнаружил уязвимость в сервисе Gmail, позволявшую заблокировать пользователю доступ к его электронной почте путем отправки специально сформированного сообщения, сообщает портал Security Affairs. В ходе...
  10. Филин

    Уязвимость в Intel AMT ставит под угрозу миллионы корпоративных ноутбуков

    Как пояснили исследователи, проблема позволяет злоумышленнику обойти процедуру ввода учетных данных, включая пароли BIOS, Bitlocker и кодов TPM, а затем получить удаленный доступ для последующей эксплуатации устройства. По словам специалистов, проблема сравнительно проста в эксплуатации, однако...
  11. Super_Spec

    В браузере Эфириума Mist обнаружена уязвимость

    15 декабря в официальном блоге Фонда Эфириума появилось сообщение об обнаружении серьезной уязвимости в браузере Эфириума Mist версии 0.9.3 и всех предыдущих версий. Уязвимость обнаружена в коде браузера Chromium, который используется в Mist. В официальном кошельке Эфириума Ethereum Wallet...
  12. ЛТВ

    Обнаружена уязвимость WhatsApp, которая позволяет узнать, с кем вы общаетесь

    Если вам есть, что скрывать, то WhatsApp может оказаться не лучшим выбором для переписки. Оказывается, принадлежащий Facebook мессенджер страдает от уязвимости, которая может быть использована для слежки за вами: она позволяет узнать, как часто вы бываете в сети, с кем общаетесь, и отключение...
  13. ExProboss

    Бесплатно Софт для раскрутки SQL уязвимостей.

    Всем привет! Сейчас я расскажу про легендарную программу для раскрутки SQL уязвимостей под названием Havij. Ее ключевой особенностью является полная автоматизация процесса подбора метода раскрутки уязвимости. Все что требуется от человека это ввести ссылку на уязвимую к SQL инъекции страницу и...
Сверху Снизу