Архив тэгов: уязвимости

4000000 уязвимостей найдено в проектах пользователей GitHub

4000000 уязвимостей найдено в проектах пользователей GitHub
Администрация GitHub провела сканирование проектов пользователей на наличие уязвимостей в библиотеках JavaScript и Ruby. Всего специалистам удалось выявить свыше 4000000 уязвимостей. Сканирование началось в ноябре прошлого года после того, как администрация GitHub начала поиск известных уязвимостей в ряде популярных библиотек с открытыми исходниками и сообщать владельцам этих проектов о том, что им следует работать с…
Читать далее

Благодаря уязвимости в iOS можно читать сообщения на заблокированном iPhone

Благодаря уязвимости в iOS можно читать сообщения на заблокированном iPhone
Как сообщает издание Mac Magazine, уязвимость в iOS дает возможность голосовому помощнику Siri просматривать сообщения пользователя на экране блокировки, даже если владелец устройства не выбирал показ содержимого этих уведомлений. В операционной системе iOS 11 есть функционал сокрытия текста уведомлений на экране блокировки. Пользователь может увидеть, что пришло новое сообщение, но его содержимое не показывается. Эта…
Читать далее

В криптокошельках Ledger обнаружена еще одна уязвимость

В криптокошельках Ledger обнаружена еще одна уязвимость
Британский исследователь информационной безопасности Салим Рашид выявил серьезную уязвимость в аппаратных кошельках криптовалюты, выпускаемых компанией Ledger. С помощью аппаратных кошельков можно проводить транзакции посредством соединения с USB-портом на компьютере пользователя. Даже если компьютер заражен вредоносной программой, пользовательские сбережения защищены, так как кошелек не раскрывает закрытый ключ хосту. Впрочем, Салим Рашид выяснил, как можно извлекать ключи…
Читать далее

Опасные уязвимости устранены в IP-камерах Geutebrück

Опасные уязвимости устранены в IP-камерах Geutebrück
Компания Geutebrück выпустила для IP-камер собственного производства патчи прошивки, которые устраняют большое количество серьезных уязвимостей, включая одну критическую. Исследователи из компании RandoriSec, которые обнаружили уязвимости, утверждают, что одна и та же уязвимая прошивка может применяться как в камерах Geterbrück, так и в IP-камерах от других компаний: Cap, Ganz, THRIVE Intelligence, UDP Technology и Visualint. Сами…
Читать далее