Архив тэгов: уязвимости

ИБ-эксперт из компании ERPScan Дмитрий Частухин выявил в программном обеспечении для PoS-терминалов Oracle Micros уязвимость, благодаря которой пользователь, не прошедший авторизацию, может заполучить доступ к базе данных PoS-сервера. Как утверждает исследователь, человек, который имеет доступ к уязвимым кассовым терминалам (к примеру, сотрудник магазина), может просматривать локальные файлы, находить там имена пользователей и пароли, а затем,…

Корпорация Lenovo опубликовала обновления для приложения сканера отпечатков пальцев, которое установлено с компьютерами и ноутбуками моделей ThinkCentre, ThinkPad и ThinkStation. Уязвимость касается приложения Fingerprint Manager Pro, которое позволяет пользователям проходить авторизацию на компьютерах с Windows и веб-сайтах посредством считывания отпечатка пальца сканером, внедренным в устройство. Важные сведения, которые хранятся в Lenovo Fingerprint Manager Pro, в…

ИБ-эксперты из компании Checkmarx выявили в версиях сервиса Tinder для Android и iOS опасные уязвимости, которые дают хакерам возможность следить за активностью пользователей и осуществлять различные манипуляции с контентом. По словам исследователей, хакеры, имеющие доступ к той же сети Wi-Fi, что и потенциальная жертва, могут просмотреть пользовательский профиль и следить за активностью пользователя в Tinder.…