Архив тэгов: уязвимости

Нашли уязвимость в принтерах HP, Samsung, Xerox

Нашли уязвимость в принтерах HP, Samsung, Xerox
Появились подробности об уязвимости, которая влияет на программный драйвер, используемый в принтерах HP, Xerox и Samsung. Она оставалась незамеченной с 2005 года. Проблема касается переполнения буфера в установщике драйвера с именем SSPORT.SYS, которая может обеспечить исполнение произвольного кода и повышение привилегий. Об использовании уязвимости в атаках сведений нет. О проблеме сообщили компании HP в феврале…
Читать далее

Исследователи раскрыли уязвимости в API Coursera

Исследователи раскрыли уязвимости в API Coursera
Исследователи раскрыли уязвимости в API на платформе Coursera. Компания сотрудничает более, чем с 200 университетов и компаний, включая Университет Станфорд, Университет Дьюк, Google, Cisco и IBM. Исследователи обнаружили многочисленные ошибки в API, включая ошибку в перечислениях, ресурсные ограничения, связанные с GraphQL и REST API, неправильную настройку GraphQL. Главной проблемой стала уязвимость BOLA (Broken Object Level…
Читать далее

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта

Баг Microsoft Edge мог позволить хакерам украсть ваши данные с любого сайта
На прошлой неделе Microsoft выпустила обновления для браузера Edge, в которых исправила две проблемы. Одна из них могла быть использована для исполнения кода на любом сайте. Это универсальный cross-site scripting, который активировался при автоматическом переводе веб-страниц с помощью встроенного Microsoft Translator. Исследователи обнаружили, что функция перевода имела уязвимость, которая могла позволить злоумышленнику ввести вредоносный код…
Читать далее

Уязвимость в SonicWall исправлена частично

Уязвимость в SonicWall исправлена частично
Появились новые данные касательно уязвимости в SonicWall, которую обнаружили в прошлом году. Считалось, что она полностью исправлена. Она влияла на более, чем 800,000 VPN SonicWall. Уязвимость позволяла получить удаленный доступ для исполнения кода или DDoS-атаки. Оказалось, что ее не исправили полностью. По сообщениям специалистов, патч для уязвимости не был «успешен». Уязвимость все еще позволяет хакеру…
Читать далее