Архив тэгов: уязвимости

Опасная уязвимость выявлена в BitTorrent-клиенте Transmission

Опасная уязвимость выявлена в BitTorrent-клиенте Transmission
В BitTorrent-клиенте Transmission найдена серьезная уязвимость, которая дает хакерам возможность дистанционно выполнять произвольный код и получать доступ к компьютерам пользователей. По мнению специалиста из Google Project Zero Тэвиса Орманди, эта проблема может касаться и других клиентов BitTorrent. Орманди обнародовал детальное описание уязвимости, а также PoC-код атаки с ее использованием. Ее основой является функция Transmission, которая…
Читать далее

“Чипокалипсис”: Стоит ли бежать в магазин за безопасными процессорами?

“Чипокалипсис”: Стоит ли бежать в магазин за безопасными процессорами?
В своем новом материале редакция SecureNews вместе с экспертами по информационной безопасности попыталась разобраться, насколько опасными являются уязвимости, обнаруженные недавно в процессорах, и что могут сделать пользователи, чтобы обезопасить себя. Являются ли уязвимости, недавно обнаруженные в процессорах разных производителей, опасным прецедентом, или это стоит рассматривать как штатную ситуацию, которая оперативно будет решена в ближайшее время?…
Читать далее

Уязвимость в приложении Oculus позволяла захватить контроль над чужими аккаунтами Facebook

Уязвимость в приложении Oculus позволяла захватить контроль над чужими аккаунтами Facebook
Очки виртуальной реальности Oculus дают пользователям возможность подключения к собственным аккаунтам Facebook. Процесс подключения проводится и через специальное приложение для Windows, и посредством браузера. ИБ-эксперт Йосип Франькович провел анализ приложения и выявил уязвимость, которая дает возможность провести межсайтовую подделку запросов (CSRF). Как утверждает исследователь, хакер, используя уязвимость, мог подключить чужой аккаунт Facebook к своей учетной…
Читать далее

Эксперты обнаружили свыше 100 уязвимостей в приложениях для SCADA-систем

Эксперты обнаружили свыше 100 уязвимостей в приложениях для SCADA-систем
Специалисты из компаний IOActive и Embedi выявили 147 уязвимостей в 34 приложениях, которые используются вместе с системами SCADA. Используя их, хакер может нарушить производственный процесс, осуществив взлом инфраструктуры предприятия или принудить оператора SCADA неумышленно выполнять действия, которые могут навредить системе. Эксперты для своего исследования выбрали 34 приложения в Google Play. Специалисты провели тестирование аппаратного и…
Читать далее