Архив тэгов: уязвимость

Баг в Instagram позволял любому просматривать закрытые аккаунты без подписки на них

Instagram исправила уязвимость, которая позволяла любому просматривать архивированные посты и истории в закрытых аккаунтах без подписки на них. Хакер мог просматривать детали архивированных постов, историй, IGTV без подписки, используя Media ID. Помимо этого, с помощью уязвимости можно было узнать такие детали, как число лайков, комментариев, сохранений, display_url и image.uri. Если была к аккаунту была привязана…
Читать далее

Критическую уязвимость обнаружили в VMware vCenter Server

VMware выпустила патчи для уязвимости в vCenter Server, которую можно было использовать для исполнения произвольного кода на сервере. Компания сообщила, что злоумышленник с сетевым доступом к порту 443 мог использовать эту уязвимость, чтобы исполнять команды на vCenter Server. VMware vCenter Server – это утилита для управления сервером, которая использовалась для контроля виртуальных компьютеров, хостов ESXi…
Читать далее

Уязвимость в Qualcomm влияет на почти 40% всех мобильных телефонов

В чипах Mobile Station Modem (MSM) от Qualcomm нашли уязвимость, с помощью которой хакеры могли получить доступ к сообщениям пользователей, истории звонков, а также подслушивать их разговоры. Qualcomm MSM – это серия систем с поддержкой 2G, 3G, 4G и 5G на чипах, которую используют почти в 40% мобильных телефонах. Ее используют такие компании, как Samsung,…
Читать далее

Киберпреступники используют уязвимости в VPN-серверах

Киберпреступники используют уязвимости в VPN-серверах, чтобы зашифровать сеть с помощью программы-вымогателя. В ходе по крайней мере одной атаки злоумышленникам удалось зашифровать серверы контроля с помощью программы-вымогателя. Специалистам из «Лаборатории Касперского» не удалось понять, кто стал жертвой атаки, но они узнали, как киберпреступники получили доступ к серверу и какую малварь использовали. Малварь известна как Cring. Она…
Читать далее