Архив тэгов: уязвимости

Atlassian просит клиентов исправить уязвимость в Jira

Atlassian просит клиентов исправить уязвимость в Jira
Atlassian предлагает своим клиентам исправить критическую уязвимость, которая присутствует во многих версиях продуктов Jira Data Center и Jira Service Management Data Center. Уязвимость позволяет неавторизированным злоумышленникам удаленно исполнить код в продуктах Jira Data Center. Компания разослала электронные сообщения своим клиентам с просьбой обновить ASAP, чтобы исправить уязвимость. Уязвимость не влияет на продукты, не относящиеся к…
Читать далее

Нашли уязвимость в принтерах HP, Samsung, Xerox

Нашли уязвимость в принтерах HP, Samsung, Xerox
Появились подробности об уязвимости, которая влияет на программный драйвер, используемый в принтерах HP, Xerox и Samsung. Она оставалась незамеченной с 2005 года. Проблема касается переполнения буфера в установщике драйвера с именем SSPORT.SYS, которая может обеспечить исполнение произвольного кода и повышение привилегий. Об использовании уязвимости в атаках сведений нет. О проблеме сообщили компании HP в феврале…
Читать далее

Исследователи раскрыли уязвимости в API Coursera

Исследователи раскрыли уязвимости в API Coursera
Исследователи раскрыли уязвимости в API на платформе Coursera. Компания сотрудничает более, чем с 200 университетов и компаний, включая Университет Станфорд, Университет Дьюк, Google, Cisco и IBM. Исследователи обнаружили многочисленные ошибки в API, включая ошибку в перечислениях, ресурсные ограничения, связанные с GraphQL и REST API, неправильную настройку GraphQL. Главной проблемой стала уязвимость BOLA (Broken Object Level…
Читать далее

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта
На прошлой неделе Microsoft выпустила обновления для браузера Edge, в которых исправила две проблемы. Одна из них могла быть использована для исполнения кода на любом сайте. Это универсальный cross-site scripting, который активировался при автоматическом переводе веб-страниц с помощью встроенного Microsoft Translator. Исследователи обнаружили, что функция перевода имела уязвимость, которая могла позволить злоумышленнику ввести вредоносный код…
Читать далее