Архив тэгов: уязвимости

Найден способ компрометации аккаунтов в Microsoft Live

Об этом сообщила компания CyberInt Надо срочно закрыть эту брешь Найденная специалистами CyberInt проблема оценивается как имеющая высокую степень опасности. И это не просто слова: разработанный на основе бреши эксплойт можно использовать для получения полного контроля над аккаунтом пользователя в Microsoft Live. Специалисты уточнили, что при этом никакие данные жертвы не требуются. Атакующему достаточно осуществить…
Читать далее

Новая уязвимость в MS Word (Лучше отключите встроенные видео)

Новая уязвимость обнаружена экспертами Cymulate в документах Word со встроенными видео В чем дело? Воспользоваться брешью можно легко. Стоит только заставить пользователя открыть нужный документ и запустить видео. Таким образом жертва выполнит удаленный код. Это позволяет хакерам атаковать пользователей с помощью фишинга, где в зловредный документ будет встроен js или html код. Он запустится в…
Читать далее

Найдена критическая уязвимость на сайте Tumblr

Брешь позволяла похитить данные пользователей В чем проблема? Администрация блог-платформы Tumblr сообщила, что в рамках программы выплаты вознаграждений за нахождение уязвимостей специалист (имя не называется) поделился информацией об уязвимости в web-интерфейсе для десктопных решений, при помощи которой было возможно похищение конфиденциальных данных. Проблема затрагивает код, который отвечает за кнопку "Рекомендуемые блоги". Этот элемент интерфейса виден…
Читать далее

Баг поставил под угрозу Tinder

Все дело в XSS-проблеме Tinder под угрозой? Началось все с того, что специалисты компании VPNMentor изучали безопасность сервисов для знакомств, в числе которых был и Tinder. В ходе этой деятельности было обнаружено, что поддомен go.tinder.com уязвим перед XSS-атаками. Данная брешь навела исследователей на более крупную проблему, которая затрагивает такие сервисы и компании как: Western Union,…
Читать далее