Архив тэгов: уязвимости

Из-за ошибки в приложении Samsung Pay конфиденциальные данные владельцев мобильных устройств, пользующихся этим платежным сервисом, находятся под угрозой. Как утверждает исследователь из Tencent, известный под псевдонимом HC, ошибка может повлечь утечку цифровых токенов, применяемых для авторизации и выполнения транзакций. По словам эксперта, хакер, не прошедший авторизацию, может извлекать токены и просматривать переписку пользователей с банками…

Представители Национального центра кибербезопасности Великобритании (NCSC) сообщили о риске взлома пользовательских аккаунтов в социальных сетях посредством приложения Tinder. Сотрудники центра обнаружили уязвимость в сервисе для знакомств. Ошибка присутствует в процедуре загрузки новых фото пользователем в каталог Tinder. Злоумышленник в этот момент может дистанционно заполучить коды доступа к Facebook, поскольку многие проходят авторизацию в Tinder посредством…

Администрация сервиса для хостинга и разработки IT-проектов GitHub сообщила о запуске новой системы, которая будет уведомлять пользователей об уязвимостях в их проектах. Нововведение даст возможность уменьшить количество уязвимых проектов, опубликованных на GitHub. Новая, пока что безымянная функция является системой оповещения, которая сообщит о присутствии известных уязвимостей в одной из загруженных библиотек. Уведомление будет состоять из…