Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

Уязвимость позволяет атаковать электрокардиостимулятор

Уязвимость позволяет атаковать электрокардиостимулятор
Medtronic Plc отключила возможность обновлять программаторы CareLink, используемые в медицине, через интернет. Причиной послужила обнаруженная в них уязвимость, которая создает угрозу атаки хакеров. При помощи CareLink врачи получают доступ к электрокардиостимулятором пациентов. Они могут продолжить использовать его, однако специальное Управление по санитарному надзору США рекомендовало перестать обновлять программное обеспечение через интернет. Medtronic Plc сообщает, что…
Читать далее

Обнаружена критическая уязвимость в Fortnite для Android

Обнаружена критическая уязвимость в Fortnite для Android
Исследователи из Google рассказали подробности об этом MitD-атака и уязвимость При помощи атаки man-in-the-disk (MitD) заранее установленное приложение с более низкими привилегиями может перехватить процесс установки Fortnite и инсталлировать приложение с более высокими привилегиями. Атака MitD возможна, когда приложение хранит данные на внешнем хранилище, а не внутреннем высокозащищенном. Злоумышленник может управлять данными нужных ему программ,…
Читать далее

Онлайн-магазин Apple раскрыл ПИН-коды клиентов T-Mobile

Онлайн-магазин Apple раскрыл ПИН-коды клиентов T-Mobile
Это стало возможным благодаря уязвимости в магазине Apple Уязвимость в онлайн-магазине Брешь в системе безопасности позволила хакерам сколько угодно раз подбирать PIN-код любого абонента. Злоумышленник благодаря этому мог получить контроль над SIM-картой оператора T-Mobile. После этого, становится возможен взлом аккаунта в социальной сети. Многие знают, что большинство сервисов используют двухфакторную аутентификацию. Так вот, благодаря этой…
Читать далее

Обнаружена опасная уязвимость в медоборудовании Philips

Обнаружена опасная уязвимость в медоборудовании Philips
Данная проблема позволяет удаленно вызвать отказ в обслуживании В чем дело? Проблема под названием CVE-1999-0103 является уязвимостью неконтролируемого расхода ресурсов оборудования Philips IntelliVue Information Center iX. Хакер может заставить добиться отказа в обслуживании путем отправки нескольких UDP-запросов. После успешной атаки операционная система не будет отвечать на команды пользователя, что сказывается на работе некоторых приложений. В…
Читать далее