Новости

Специалист в сфере информационной безопасности Кристиан Эрик Эрмансен опубликовал сведения об уязвимости, зафиксированной им в продуктах FireEye. С её помощью пользователь в локальной сети может заполучить root-доступ к файловой системе. Экспертом на сайте Pastebin был обнародован PoC-код для данной уязвимости. Код, который разместил Эрмансен, дает возможность просматривать файл /etc/passwd. По словам Эрмансена, ему удалось обнаружить…

Эксперты из Bitdefender обнаружили XSS-уязвимость в PayPal, которая дает злоумышленникам возможность осуществлять загрузку вредоносных файлов, чтобы с их помощью проводить атаки на зарегистрированных пользователей платежного сервиса. Источником уязвимости является существующий механизм обработки и расшифровки URL, по которым осуществляется передача загружаемых файлов. Специалистами был представлен концепт атаки с применением XML-файла в формате HTML, который загружается через…

В пятницу, 4 сентября, 7810 внедорожников были добровольно отозваны компанией Fiat Chrysler из-за обнаруженной во встроенном программном обеспечении уязвимости, благодаря которой удаленный пользователь может перехватить управление автомобилем. Большинство отозванных машин – это внедорожники Jeep Renegade, выпущенные в 2015 году. Эти автомобили оснащены бортовым компьютером с 6,5-дюймовым сенсорным дисплеем. На данный момент компанией не зафиксировано случаев,…

Представителями Mozilla был опубликован отчет о взломе багтрекера Bugzilla. В результате взлома неизвестные похитили информацию о 185 уязвимостях в продукции Mozilla, включая Интернет-браузер Firefox. Вероятно, эти данные использовались хакерами для атак на пользователей браузера. Как сообщают представители Mozilla, хакеры смогли проникнуть в систему благодаря тому, что получили доступ к одному из привилегированных аккаунтов, а затем,…