Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

Новая уязвимость может сжечь смартфон

Новая уязвимость может сжечь смартфон
Обнаружена критическая уязвимость в зарядных устройствах смартфонов и ноутбуков, которая позволяет перегревать батарею и умышленно портить устройства. Уязвимость получила название BadPower. Уязвимость широко распространена и потенциально может нести угрозу сотням миллионов пользователей. В крайних случаях устройство может не просто выйти из строя, но даже загореться. Уязвимость актуальна для устройств, которые поддерживают протокол быстрой зарядки, и…
Читать далее

У Zoom обнаружилась уязвимость на старых версиях Windows

У Zoom обнаружилась уязвимость на старых версиях Windows
Исследователи информационной безопасности обнаружили, что Zoom, работающий на Windows 7 и ниже, имеет уязвимость, позволяющую удаленно выполнять код. Об этом сообщил генеральный директор компании Acros Security. Специалистам компании об уязвимости стало известно от исследователя информационной безопасности, который не сообщил о находке ни разработчикам Zoom, ни какой-либо третьей стороне. Однако не стал выступать против того, чтобы…
Читать далее

Apple выплатит $100 000 специалисту за обнаруженную уязвимость

Apple выплатит $100 000 специалисту за обнаруженную уязвимость
Исследователь безопасности Бхавук Джейн обнаружил уязвимость в процессе авторизации в веб-сервисах с использованием аккаунта Apple (процедура, аналогичная «Войти через Facebook» или «Войти через Google»). Для того, чтобы провести авторизацию, сервер Apple генерирует специальный код JWT — JSON Web Token. Получив запрос на авторизацию, Apple предлагает пользователю выбор — поделиться Email ID с сервисом, в который он…
Читать далее

Критические уязвимости найдены в устройствах безопасности от Cyberoam

Критические уязвимости найдены в устройствах безопасности от Cyberoam
Cyberoam — крупная компания, принадлежащая Sophos Group inc., которая занимается разработкой ПО и устройств для обеспечения информационной безопасности. Исследователи безопасности обнаружили уязвимости в фаерволе последнего поколения и в VPN технологии производства Cyberoam. Первая уязвимость была найдена в FirewallOS в конце прошлого года. О второй специалистам сообщил анонимный «этичный» хакер в начале 2020 года. Специалисты подтвердили…
Читать далее