Архив тэгов: уязвимости

Новая уязвимость в MS Word (Лучше отключите встроенные видео)

Новая уязвимость в MS Word (Лучше отключите встроенные видео)
Новая уязвимость обнаружена экспертами Cymulate в документах Word со встроенными видео В чем дело? Воспользоваться брешью можно легко. Стоит только заставить пользователя открыть нужный документ и запустить видео. Таким образом жертва выполнит удаленный код. Это позволяет хакерам атаковать пользователей с помощью фишинга, где в зловредный документ будет встроен js или html код. Он запустится в…
Читать далее

Найдена критическая уязвимость на сайте Tumblr

Найдена критическая уязвимость на сайте Tumblr
Брешь позволяла похитить данные пользователей В чем проблема? Администрация блог-платформы Tumblr сообщила, что в рамках программы выплаты вознаграждений за нахождение уязвимостей специалист (имя не называется) поделился информацией об уязвимости в web-интерфейсе для десктопных решений, при помощи которой было возможно похищение конфиденциальных данных. Проблема затрагивает код, который отвечает за кнопку "Рекомендуемые блоги". Этот элемент интерфейса виден…
Читать далее

Баг поставил под угрозу Tinder

Баг поставил под угрозу Tinder
Все дело в XSS-проблеме Tinder под угрозой? Началось все с того, что специалисты компании VPNMentor изучали безопасность сервисов для знакомств, в числе которых был и Tinder. В ходе этой деятельности было обнаружено, что поддомен go.tinder.com уязвим перед XSS-атаками. Данная брешь навела исследователей на более крупную проблему, которая затрагивает такие сервисы и компании как: Western Union,…
Читать далее

Уязвимость в самой свежей iOS позволяет получить доступ к фото

Уязвимость в самой свежей iOS позволяет получить доступ к фото
Однако для этого требуется физический доступ к устройству Уже не раз такое происходило Сразу к делу: пользователь Хосе Родригез нашел уязвимость в новой операционной системе от Apple iOS 12.0.1. Проблема заключается в том, что при помощи голосового помощника Siri и службы VoiceOver можно получить доступ к фотографиям пользователя, не зная пароля. Хосэ обнаружил, что если…
Читать далее