Архив тэгов: уязвимости

Найдена критическая уязвимость на сайте Tumblr

Найдена критическая уязвимость на сайте Tumblr
Брешь позволяла похитить данные пользователей В чем проблема? Администрация блог-платформы Tumblr сообщила, что в рамках программы выплаты вознаграждений за нахождение уязвимостей специалист (имя не называется) поделился информацией об уязвимости в web-интерфейсе для десктопных решений, при помощи которой было возможно похищение конфиденциальных данных. Проблема затрагивает код, который отвечает за кнопку "Рекомендуемые блоги". Этот элемент интерфейса виден…
Читать далее

Баг поставил под угрозу Tinder

Баг поставил под угрозу Tinder
Все дело в XSS-проблеме Tinder под угрозой? Началось все с того, что специалисты компании VPNMentor изучали безопасность сервисов для знакомств, в числе которых был и Tinder. В ходе этой деятельности было обнаружено, что поддомен go.tinder.com уязвим перед XSS-атаками. Данная брешь навела исследователей на более крупную проблему, которая затрагивает такие сервисы и компании как: Western Union,…
Читать далее

Уязвимость в самой свежей iOS позволяет получить доступ к фото

Уязвимость в самой свежей iOS позволяет получить доступ к фото
Однако для этого требуется физический доступ к устройству Уже не раз такое происходило Сразу к делу: пользователь Хосе Родригез нашел уязвимость в новой операционной системе от Apple iOS 12.0.1. Проблема заключается в том, что при помощи голосового помощника Siri и службы VoiceOver можно получить доступ к фотографиям пользователя, не зная пароля. Хосэ обнаружил, что если…
Читать далее

Огромное количество сайтов станет уязвимо к атакам хакеров

Огромное количество сайтов станет уязвимо к атакам хакеров
Версии PHP 5.x будут поддерживаться только до конца 2018 года. Однако на них работает около 80% сайтов. И понятно, что далеко не все перейдут на поддерживаемые PHP 7.х. Из этого следует, что если злоумышленники обнаружат уязвимости в старой версии, огромное количество сайтов будет подвержено риску. Вместе с тем Скотт Арцивевский, представитель Paragon Initiative Enterprise, не…
Читать далее