Архив тэгов: уязвимости

  Популярное приложение для социальных сетей Curious Cat потеряло контроль над своим доменом. Пользователи Twitter могут интегрировать сервис Curious Cat в свой профиль, чтобы участвовать в анонимном онлайн-сообществе вопросов и ответов, которое насчитывает миллионы людей. Вскоре после того, как платформа объявила о потере контроля над своим доменом, пользователи и сами заподозрили, что сервис взломали, и…

Уязвимость на сайте Ford Motor Company позволяла получить доступ к чувствительным системам и личным данным (базе данных клиентов, записям о сотрудниках и т.д.). Уязвимость оказалась возможна из-за неправильно настроенной системы Pega Infinity на серверах компании. Исследователи раскрыли уязвимость, которую нашли на веб-сайте Ford. Она позволила им получить доступ к конфиденциальным записям компании, базам данных. Исследователи…

Операторы вымогателя добавили эксплойт PrintNightmare в свой арсенал и атакуют серверы Windows, чтобы развертывать малварь Magniber. PrintNightmare – это класс уязвимостей (известные как CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), которые затрагивают сервис Windows Print Spooler, драйверы для принтера для Windows и функции системы Point и Print. Microsoft выпустила обновления, чтобы исправить CVE-2021-1675 и CVE-2021-34527, в июне, июле…

На прошлой неделе разработчики PyPI исправили три уязвимости, одна из которых могла быть использована для исполнения кода и получения полного контроля над репозиториями других разработчиков. Исследователь безопасности из Японии обнаружил данные уязвимости. В рамках программы bug bounty он получил $3,000 в качестве вознаграждения. Успешное использование уязвимостей могло закончиться произвольным удалением файлов. Использование одной из уязвимостей…