Новости

Как сообщает New York Times, компания Apple не единожды отвечала отказом на запросы о предоставлении доступа к сообщениям своих пользователей, исходившие от ФБР и Министерства юстиции США. В последнее время американские власти постоянно требуют от Apple, Google и Microsoft передать им сведения об электронной переписке граждан. Последний раз подобная ситуация возникла летом этого года. Тогда,…

Тэвис Орманди, являющийся сотрудником Google, в своем блоге в Twitter опубликовал сообщение о том, что в антивирусных продуктах «Лаборатории Касперского» им была найдена уязвимость, которая дает пользователю возможность удаленно повышать привилегии. Источником уязвимости, которой, к слову, подвержены версии «Антивируса Касперского» 2015 и 2016 года, является ошибка переполнения памяти. Эта ошибка воздействует на конфигурацию антивируса по…

Специалист в сфере информационной безопасности Кристиан Эрик Эрмансен опубликовал сведения об уязвимости, зафиксированной им в продуктах FireEye. С её помощью пользователь в локальной сети может заполучить root-доступ к файловой системе. Экспертом на сайте Pastebin был обнародован PoC-код для данной уязвимости. Код, который разместил Эрмансен, дает возможность просматривать файл /etc/passwd. По словам Эрмансена, ему удалось обнаружить…

Эксперты из Bitdefender обнаружили XSS-уязвимость в PayPal, которая дает злоумышленникам возможность осуществлять загрузку вредоносных файлов, чтобы с их помощью проводить атаки на зарегистрированных пользователей платежного сервиса. Источником уязвимости является существующий механизм обработки и расшифровки URL, по которым осуществляется передача загружаемых файлов. Специалистами был представлен концепт атаки с применением XML-файла в формате HTML, который загружается через…