Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

АНБ опубликовало список уязвимостей, которые используют китайские хакеры

АНБ опубликовало список уязвимостей, которые используют китайские хакеры
Агентство национальной безопасности США опубликовало список из 25 уязвимостей, используемых китайскими хакерами для атак на американские организации. Эти злоумышленники обычно собирают информацию о цели, а затем выявляют уязвимости и пользуются ими. АНБ призывает организации, уязвимости в продуктах которых попали в список, как можно скорее выпустить публичные патчи с исправлениями этих уязвимостей. Специалисты из компании ESET…
Читать далее

Новая уязвимость может сжечь смартфон

Новая уязвимость может сжечь смартфон
Обнаружена критическая уязвимость в зарядных устройствах смартфонов и ноутбуков, которая позволяет перегревать батарею и умышленно портить устройства. Уязвимость получила название BadPower. Уязвимость широко распространена и потенциально может нести угрозу сотням миллионов пользователей. В крайних случаях устройство может не просто выйти из строя, но даже загореться. Уязвимость актуальна для устройств, которые поддерживают протокол быстрой зарядки, и…
Читать далее

У Zoom обнаружилась уязвимость на старых версиях Windows

У Zoom обнаружилась уязвимость на старых версиях Windows
Исследователи информационной безопасности обнаружили, что Zoom, работающий на Windows 7 и ниже, имеет уязвимость, позволяющую удаленно выполнять код. Об этом сообщил генеральный директор компании Acros Security. Специалистам компании об уязвимости стало известно от исследователя информационной безопасности, который не сообщил о находке ни разработчикам Zoom, ни какой-либо третьей стороне. Однако не стал выступать против того, чтобы…
Читать далее

Apple выплатит $100 000 специалисту за обнаруженную уязвимость

Apple выплатит $100 000 специалисту за обнаруженную уязвимость
Исследователь безопасности Бхавук Джейн обнаружил уязвимость в процессе авторизации в веб-сервисах с использованием аккаунта Apple (процедура, аналогичная «Войти через Facebook» или «Войти через Google»). Для того, чтобы провести авторизацию, сервер Apple генерирует специальный код JWT — JSON Web Token. Получив запрос на авторизацию, Apple предлагает пользователю выбор — поделиться Email ID с сервисом, в который он…
Читать далее