критические уязвимости

Новая уязвимость может сжечь смартфон

Обнаружена критическая уязвимость в зарядных устройствах смартфонов и ноутбуков, которая позволяет перегревать батарею и умышленно портить устройства. Уязвимость получила название BadPower. Уязвимость широко распространена и потенциально может нести угрозу сотням миллионов пользователей. В крайних случаях устройство может не просто выйти из строя, но даже загореться. Уязвимость актуальна для устройств, которые поддерживают протокол быстрой зарядки, и…

У Zoom обнаружилась уязвимость на старых версиях Windows

Исследователи информационной безопасности обнаружили, что Zoom, работающий на Windows 7 и ниже, имеет уязвимость, позволяющую удаленно выполнять код. Об этом сообщил генеральный директор компании Acros Security. Специалистам компании об уязвимости стало известно от исследователя информационной безопасности, который не сообщил о находке ни разработчикам Zoom, ни какой-либо третьей стороне. Однако не стал выступать против того, чтобы…

Apple выплатит $100 000 специалисту за обнаруженную уязвимость

Исследователь безопасности Бхавук Джейн обнаружил уязвимость в процессе авторизации в веб-сервисах с использованием аккаунта Apple (процедура, аналогичная «Войти через Facebook» или «Войти через Google»). Для того, чтобы провести авторизацию, сервер Apple генерирует специальный код JWT — JSON Web Token. Получив запрос на авторизацию, Apple предлагает пользователю выбор — поделиться Email ID с сервисом, в который он…