Архив тэгов: уязвимости

Администрация сервиса для хостинга и разработки IT-проектов GitHub сообщила о запуске новой системы, которая будет уведомлять пользователей об уязвимостях в их проектах. Нововведение даст возможность уменьшить количество уязвимых проектов, опубликованных на GitHub. Новая, пока что безымянная функция является системой оповещения, которая сообщит о присутствии известных уязвимостей в одной из загруженных библиотек. Уведомление будет состоять из…

На этой неделе исследователь, известный как Elliot Alderson, нашел на устройствах производства OnePlus с OxygenOS опасное приложение EngineerMode, которое может проводить диагностические тесты и получать root-доступ к устройству. Вскоре он сообщил о новом отладочном приложении – OnePlusLogKit. Эта программа предустановлена на смартфонах OnePlus и функционирует с системными привилегиями. Посредством OnePlusLogKit можно создать дамп всех фото…

ИБ-эксперт из Финляндии Йоуко Пюннёнен нашел в WordPress-плагине Formidable Forms уязвимости, которые дают хакеру возможность заполучить доступ к конфиденциальной информации и захватить контроль над сайтом. Плагин Formidable Forms предназначен для создания контактных форм. В его состав входит расширенный функционал для создания и редактирования сообщений с формами. Количество пользователей плагина превышает 200000. Самой опасной из обнаруженных…