Брешь обнаружили исследователи Check Point Фейковые сообщения Данная уязвимость позволяет пользователю перехватывать и изменять сообщения, которые были отправлены другим пользователем в приватном или групповом чате. Это стало возможным благодаря такой функции мессенджера как "цитата", которая позволяет отвечать на определенное сообщение собеседника. Уязвимость состоит в том, что пользователь создает впечатление того, что его собеседник отправил сообщение,…
Читать далееВ сеть попал исходный код Snapchat
Об утечке сообщил пользователь Twitter xOrz Snapchat уже не тот В своем твите xOrz опубликовал ссылку на репозиторий GitHub, где выложен исходный код Snapchat. Как оказалось, проблема была в майском обновлении приложения. Благодаря багу в обновлении и удалось скачать часть исходного кода популярной программы. Сразу после сообщения о том, что исходный код Snapchat выложен в…
Читать далееОбнаружены критические уязвимости в принтерах HP
Эти бреши приводят к удаленному выполнению кода И что же делать? HP Product Security Response Team опубликовала информацию о том, что в некоторых струйных принтерах были найдены 2 бреши, позволяющие удаленно выполнить произвольный код путем переполнения стека или статического буфера. Уязвимых моделей около 166 штук. HP опубликовала список затронутых моделей, который выглядит так: Envy, DeskJet,…
Читать далееОбнаружена 10-летняя уязвимость уровня ядра в Oracle Solaris
Проблема затрагивает версии Solaris 10 и 11.3 Такая старая уязвимость? Эксперты из компании Trustwave обнаружили, что этот недостаток, связанный с повышением привилегий на уровне ядра, может быть использован удаленно киберпреступником. "Проблема связана с ошибкой подписи при проверке границ “SDBC_TEST_INIT”, отправленного на устройство “/dev/sdbc”. В результате вызывается copyin() с управляемым указателем адреса и длиной, что облегчает…
Читать далее