Архив тэгов: уязвимости

Итальянский ИБ-эксперт из InTheCyber Антонио Буоно выявил способ, который дает возможность создавать самовоспроизводящиеся вредоносные программы посредством встроенного функционала Microsoft Office. Применение самовоспроизводящихся программ, позволяющих макросам создавать еще больше новых макросов, не является новой методикой. Чтобы обеспечить защиту пользователей от этой угрозы, Microsoft внедрила в Office защитный механизм, который ограничивает данный функционал. Однако Буоно нашел простой…

Уязвимость, которая дает возможность хакеру дистанционно выполнять произвольный код, обнаружена в прошивке некоторых моделей принтеров производства Hewlett Packard (HP). Ошибка присутствует всего в 54 моделях, включая устройства LaserJet Enterprise, LaserJet Managed, PageWide Enterprise, OfficeJet Enterprise. Проблему обнаружили эксперты из компании FoxGlove Security, проводя анализ безопасности моделей HP MFP-586 и HP LaserJet Enterprise M553. Источником существования…

Из-за ошибки в приложении Samsung Pay конфиденциальные данные владельцев мобильных устройств, пользующихся этим платежным сервисом, находятся под угрозой. Как утверждает исследователь из Tencent, известный под псевдонимом HC, ошибка может повлечь утечку цифровых токенов, применяемых для авторизации и выполнения транзакций. По словам эксперта, хакер, не прошедший авторизацию, может извлекать токены и просматривать переписку пользователей с банками…

Представители Национального центра кибербезопасности Великобритании (NCSC) сообщили о риске взлома пользовательских аккаунтов в социальных сетях посредством приложения Tinder. Сотрудники центра обнаружили уязвимость в сервисе для знакомств. Ошибка присутствует в процедуре загрузки новых фото пользователем в каталог Tinder. Злоумышленник в этот момент может дистанционно заполучить коды доступа к Facebook, поскольку многие проходят авторизацию в Tinder посредством…