Архив тэгов: уязвимости

Представители Национального центра кибербезопасности Великобритании (NCSC) сообщили о риске взлома пользовательских аккаунтов в социальных сетях посредством приложения Tinder. Сотрудники центра обнаружили уязвимость в сервисе для знакомств. Ошибка присутствует в процедуре загрузки новых фото пользователем в каталог Tinder. Злоумышленник в этот момент может дистанционно заполучить коды доступа к Facebook, поскольку многие проходят авторизацию в Tinder посредством…

Администрация сервиса для хостинга и разработки IT-проектов GitHub сообщила о запуске новой системы, которая будет уведомлять пользователей об уязвимостях в их проектах. Нововведение даст возможность уменьшить количество уязвимых проектов, опубликованных на GitHub. Новая, пока что безымянная функция является системой оповещения, которая сообщит о присутствии известных уязвимостей в одной из загруженных библиотек. Уведомление будет состоять из…

На этой неделе исследователь, известный как Elliot Alderson, нашел на устройствах производства OnePlus с OxygenOS опасное приложение EngineerMode, которое может проводить диагностические тесты и получать root-доступ к устройству. Вскоре он сообщил о новом отладочном приложении – OnePlusLogKit. Эта программа предустановлена на смартфонах OnePlus и функционирует с системными привилегиями. Посредством OnePlusLogKit можно создать дамп всех фото…