Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

Обнаружена 10-летняя уязвимость уровня ядра в Oracle Solaris

Обнаружена 10-летняя уязвимость уровня ядра в Oracle Solaris
Проблема затрагивает версии Solaris 10 и 11.3 Такая старая уязвимость? Эксперты из компании Trustwave обнаружили, что этот недостаток, связанный с повышением привилегий на уровне ядра, может быть использован удаленно киберпреступником. "Проблема связана с ошибкой подписи при проверке границ “SDBC_TEST_INIT”, отправленного на устройство “/dev/sdbc”. В результате вызывается copyin() с управляемым указателем адреса и длиной, что облегчает…
Читать далее

Любой может увидеть, что происходит у вас дома

Любой может увидеть, что происходит у вас дома
Если имеете камеру Swann Подглядывание Проблема заключается в том, что обычно для просмотра трансляции необходима авторизация, а камеры Swann не могут определить, авторизован ли пользователь или нет. Кроме того, переключить видеопоток с одной камеры на другую возможно через облачную службу, что сделать довольно просто: заменить серийный номер камеры другим, чтобы получить доступ к потоковому видео…
Читать далее

Приложение McDonald’s является самым уязвимым среди конкурентов

Приложение McDonald’s является самым уязвимым среди конкурентов
Всего было изучено 17 приложений для заказа еды Не может быть! Специалисты "Ростелекома" провели независимый анализ таких популярных приложений для заказа еды как: Starbucks, Burger King, KFC, McDonald’s, Black Star Burger, Subway Russia, Pizza Hut, "Тануки", "Шоколадница", "Папа Джонс", "Доминос Пицца", "Додо Пицца", "Суши Wok", "СушиВесла", "Чайхона № 1", "Якитория", "Почетный гость". Данные приложения являются…
Читать далее

Сотрудники спецслужб были раскрыты благодаря фитнес-приложению

Сотрудники спецслужб были раскрыты благодаря фитнес-приложению
Сейчас мы поговорим о приложении Polar Flow, которым пользуются миллионы людей Критическая утечка данных В этом скандале виноват API разработчиков приложения, т.к. его можно использовать для извлечения активности пользователей (например, маршрут бега). Доступ к активности того или иного пользователя приложения можно получить благодаря изменению в браузере веб-адреса. Кроме того, даже если в аккаунте Polar Flow…
Читать далее