Эксперты из MWR InfoSecurity выявили новую уязвимость в Android, с помощью которой можно записывать видео с экранов устройств скрытно от их пользователей. Ошибка присутствует во всех версиях Android от 5.0 Lollipop до 7.1 Nougat. Уязвимость связана с фреймворком MediaProjection, который дает разработчикам приложений возможность захватить изображение с экрана и вести аудиозапись. До Android Lollipop для…
Читать далееGitHub будет предупреждать об уязвимостях в проектах разработчиков
Администрация сервиса для хостинга и разработки IT-проектов GitHub сообщила о запуске новой системы, которая будет уведомлять пользователей об уязвимостях в их проектах. Нововведение даст возможность уменьшить количество уязвимых проектов, опубликованных на GitHub. Новая, пока что безымянная функция является системой оповещения, которая сообщит о присутствии известных уязвимостей в одной из загруженных библиотек. Уведомление будет состоять из…
Читать далееНа смартфонах OnePlus обнаружена еще одна опасная программа
На этой неделе исследователь, известный как Elliot Alderson, нашел на устройствах производства OnePlus с OxygenOS опасное приложение EngineerMode, которое может проводить диагностические тесты и получать root-доступ к устройству. Вскоре он сообщил о новом отладочном приложении – OnePlusLogKit. Эта программа предустановлена на смартфонах OnePlus и функционирует с системными привилегиями. Посредством OnePlusLogKit можно создать дамп всех фото…
Читать далееОбнаружены уязвимости в WordPress-плагине Formidable Forms
ИБ-эксперт из Финляндии Йоуко Пюннёнен нашел в WordPress-плагине Formidable Forms уязвимости, которые дают хакеру возможность заполучить доступ к конфиденциальной информации и захватить контроль над сайтом. Плагин Formidable Forms предназначен для создания контактных форм. В его состав входит расширенный функционал для создания и редактирования сообщений с формами. Количество пользователей плагина превышает 200000. Самой опасной из обнаруженных…
Читать далее