Архив тэгов: уязвимости

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак
Эксперт из Appsecure Ананд Пракаш обнаружил в инструменте Account Kit от Facebook ошибку, которая делает пользователей сервиса для знакомств Tinder уязвимыми для взломов. При открытии учетной записи пользователем Tinder, использующим телефонный номер в качестве логина, сервис посредством сайта AccountKit.com проводит проверку, на самом ли деле этот человек является законным владельцем профиля. На телефон пользователя отправляется…
Читать далее

С помощью уязвимости в uTorrent можно получить доступ к загружаемым файлам

С помощью уязвимости в uTorrent можно получить доступ к загружаемым файлам
Две версии клиента uTorrent содержат уязвимость, которая дает хакеру возможность выполнять код на системе, получать доступ к загружаемым файлам и отслеживать историю загрузок. Проблему обнаружил эксперт Google Project Zero Тэвис Орманди. Уязвимость касается десктопной версии uTorrent для Windows и нового сервиса uTorrent Web. Используя уязвимость, любой сайт, посещаемый пользователем, может захватить контроль над основными функциями…
Читать далее

Google раскрыла уязвимости в ПО Microsoft до появления патча

Google раскрыла уязвимости в ПО Microsoft до появления патча
Google снова раскрыла уязвимости в ПО Microsoft до того, как компания выпустила патч. Microsoft изо всех сил пытается решить эту проблему. Уязвимость влияет на динамическую компиляцию (JIT), используемую браузером Microsoft Edge при запуске JavaScript. JIT позволяет предугадать необходимый объем используемой памяти. Если злоумышленник знает об этом, он может поместить туда свой собственный код и забавляться…
Читать далее

Иски к Intel в связи с Meltdown и Spectre

Иски к Intel в связи с Meltdown и Spectre
Более 30 судебных исков были поданы против Intel клиентами и акционерами чипового гиганта после обнаружения уязвимостей Meltdown и Spectre. Согласно отчету, представленному Комиссии США по ценным бумагам и биржам (SEC) компанией Intel, в течение недели после обнаружение недостатков были предъявлены три иска, к 15 февраля их число достигло 32. Судебные иски были поданы в США…
Читать далее