Архив тэгов: уязвимости

Как сообщает команда Google Project Zero, 4 уязвимости в системе Android использовались в атаках до того, как их исправили ранее в этом месяце. Атаки с использованием этих уязвимостей были нацелены на ограниченное количество пользователей, основываясь на данных, о которых стало известно после выхода обновлений. Сообщается, что уязвимости CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 могут быть использованы…

Facebook исправила ошибку кода в сервисах live-видео, которая позволяла хакерам удалять контент без ведома владельцев. 17 апреля исследователь Ахмад Талахми опубликовал статью, в которой описал, как работает уязвимость. Live-видео в Facebook позволяют пользователям выходить в прямые эфиры – эта функция широко используется не только пользователями, но и компаниями по всему миру, особенно во время пандемии.…

Группа исследователей сообщила об ошибке удаленного исполнения кода в игровом движке Source, разработанном компанией Valve. Уязвимость распространяется на продукты со встроенным движком. Многим играм нужен патч, чтобы уменьшить риск для пользователей. Один из исследователей поделился, что сообщил компании об уязвимости два года назад. Однако ошибка продолжает существовать в игре CS:GO (Counter Strike: Global Offensive). Среди…

Исследователи обнаружили уязвимость в Zoom, которую можно использовать для удаленного исполнения кода. Pwn2Own – это соревнование среди профессионалов в кибербезопасности по обнаружению багов в популярных программах и сервисах. За успешный взлом участники могли получить награду. Так Даан Кёпер и Тийс Алкемаде получили $200,000 за обнаруженный баг в Zoom. Исследователи из Computest смогли удаленно исполнить код…