Архив тэгов: уязвимости

Intel рассказала об угрозах для промышленных систем, исходящих от Meltdown и Spectre

Intel рассказала об угрозах для промышленных систем, исходящих от Meltdown и Spectre
Корпорация Intel подготовила официальный ответ для Конгресса США относительно угроз для автоматизированных систем управления технологическими процессами (АСУ ТП), исходящих от уязвимостей Meltdown и Spectre. Как утверждают представители компании, данные уязвимости представляют достаточно низкую опасность для критической инфраструктуры, которая чаще всего управляется посредством АСУ ТП. В заявлении Intel говорится, что для успешного проведения атаки хакер должен…
Читать далее

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак
Эксперт из Appsecure Ананд Пракаш обнаружил в инструменте Account Kit от Facebook ошибку, которая делает пользователей сервиса для знакомств Tinder уязвимыми для взломов. При открытии учетной записи пользователем Tinder, использующим телефонный номер в качестве логина, сервис посредством сайта AccountKit.com проводит проверку, на самом ли деле этот человек является законным владельцем профиля. На телефон пользователя отправляется…
Читать далее

С помощью уязвимости в uTorrent можно получить доступ к загружаемым файлам

С помощью уязвимости в uTorrent можно получить доступ к загружаемым файлам
Две версии клиента uTorrent содержат уязвимость, которая дает хакеру возможность выполнять код на системе, получать доступ к загружаемым файлам и отслеживать историю загрузок. Проблему обнаружил эксперт Google Project Zero Тэвис Орманди. Уязвимость касается десктопной версии uTorrent для Windows и нового сервиса uTorrent Web. Используя уязвимость, любой сайт, посещаемый пользователем, может захватить контроль над основными функциями…
Читать далее

Google раскрыла уязвимости в ПО Microsoft до появления патча

Google раскрыла уязвимости в ПО Microsoft до появления патча
Google снова раскрыла уязвимости в ПО Microsoft до того, как компания выпустила патч. Microsoft изо всех сил пытается решить эту проблему. Уязвимость влияет на динамическую компиляцию (JIT), используемую браузером Microsoft Edge при запуске JavaScript. JIT позволяет предугадать необходимый объем используемой памяти. Если злоумышленник знает об этом, он может поместить туда свой собственный код и забавляться…
Читать далее