Эксперты Appthority предупредили, что программная ошибка, присутствующая как минимум в 685 мобильных приложениях, несет угрозу для 180 миллионов смартфонов. Как утверждают исследователи, причиной возникновения уязвимости Eavesdropper является ошибка разработчиков, которые вписали в код учетную информацию для получения доступа к сервисам компании Twilio Inc. Twilio применяется многими приложениями для отправки текстовых сообщений и обработки звонков. По…
Читать далееУязвимость KRACK исправлена в Android
Специалисты Google устранили в Android уязвимость, которая касается протокола WPA2 и дает возможность проводить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). Патч является частью ноябрьского бюллетеня безопасности Android. Кроме KRACK, были исправлены и некоторые другие критические уязвимости. С помощью пяти уязвимостей можно было дистанционно выполнять код в медиа-фреймворке и захватывать контроль над устройством, используя вредоносные…
Читать далееИсправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции
Эксперт в сфере информационной безопасности Энтони Феррара сообщил о том, как он в течение нескольких месяцев хотел заставить разработчиков WordPress устранить опасную уязвимость в данной системе. В результате Ферраре пришлось угрожать тем, что он публично раскроет всю информацию об ошибке и опубликует эксплоит. Феррара утверждает, что попытка исправить уязвимость в WordPress, которая позволяет проводить SQL-инъекции,…
Читать далееУязвимость в WPA2 исправлена в iOS и macOS
Специалисты Apple устранили уязвимость в протоколе WPA2, которая дает возможность осуществлять атаку Key Reinstallation Attack (KRACK) в продуктах корпорации. Патчи были разработаны для iOS, macOS версий El Capitan, Sierra и High Sierra, tvOS для Apple TV и watchOS для Apple Watch. Кроме того, в iOS 11.1 было устранено 13 уязвимостей в ядре операционной системы, компонентах…
Читать далее