Записи с меткой "уязвимость"

В Google-документах обнаружили опасную уязвимость

В Google-документах обнаружили опасную уязвимость

Исследователь безопасности под ником Sreeram KL рассказал об опасной уязвимости, обнаруженной в документах Google Docs. Находкой он поделился в своем блоге Geeky Cat.

Эксперт написал, что брешь находилась в инструменте для обратной связи, благодаря которому пользователи имели возможность автоматически прикреплять скриншоты к отзывам и своим отчетам об ошибках. Хакер нашел уязвимость в том, как эти скриншоты отправлялись на серверы Google, поэтому он смог легко перехватывать изображения из конфиденциальных документов.

Appel заплатит $1 млн за обнаружение уязвимостей iPhone

Appel заплатит $1  млн за обнаружение уязвимостей iPhone

Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе.

Ранее награда предлагалась только исследователям, специально приглашенным для поиска недостатков в телефонах и облачных хранилищах Apple. В список «для взлома» добавлены также программное обеспечение для Mac и некоторые другие цели.

Twitter закрыл уязвимость, позволяющую определить страну пользователя

Twitter закрыл уязвимость, позволяющую определить страну пользователя

Twitter устранил уязвимость, которая позволяла получить код страны пользователя из номера телефона, привязанного к аккаунту. Теоретически этот баг мог привести к ущемлению представителей политической оппозиции и общественных деятелей, отмечает TechCrunch.

Уязвимость была обнаружена в одной из форм для связи с компанией. В Twitter выяснили, что большое число запросов, отправляемых через эту форму, поступало с IP-адресов в Китае и Саудовской Аравии.

В плагине AMP для WP исправили критическую уязвимость

В плагине AMP для WP исправили критическую уязвимость

Разработчики популярного плагина AMP для WordPress – AMP for WP – выпустили патч для критической уязвимости, обнаруженной в прошлом месяце.

Пока шла работа над устранением уязвимости, плагин убрали из соответствующего раздела на сайте WordPress.org. На прошлой неделе его вернули «в строй».

По словам разработчиков, причиной временного изъятия плагина была уязвимость, которую могли использовать люди, не являющиеся администраторами сайта.

В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей

В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей

Программисты Центра исследований легитимности и политического протеста разработали программу, которая позволяет узнать номер телефона пользователя Telegram по его юзернейму. Система получила название «Криптоскан».

«Мы проанализировали API [часть программного интерфейса приложения] и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей», — рассказал руководитель центра Евгений Венедиктов.

В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры

В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров:

В сообщении, оставленном экспертами на платформе Weibo , исследователи объясняют, что баг в ядре IE затрагивает последние версии браузера и представляет угрозу для всех приложений, которые используют в своей работе ядро Internet Explorer.

Пока об уязвимости известно мало технических подробностей,

В процессорах Intel обнаружена критическая уязвимость

В процессорах Intel обнаружена критическая уязвимость

Эксперты обнаружили критическую уязвимость в процессорах Intel, выпускаемых с 1995 года, позволяющую получить доступ к паролям и файлам пользователя, хранящимся в защищенной памяти ядра.

Злоумышленники могут похитить конфиденциальную информацию, запустив JavaScript-код через веб-браузер пользователя.

Инженеры компании Intel считают, что речь идет скорее не о дыре в безопасности, а о программных методах анализа,