Архив тэгов: уязвимость

Сбой в Linux позволял пользователям получить доступ с root-правами

Сбой в Linux позволял пользователям получить доступ с root-правами
Уязвимость, которая влияла на экосистему Linux, была исправлена в Sudo – приложении, позволяющем админам отдавать root-права другим пользователям. Уязвимость известна как Baron Samedit. Ее обнаружила компания Qualys две недели назад. Злоумышленник мог использовать этот баг, чтоб получить доступ к root-правам, даже если аккаунт не находится в списке /etc/sudoers – файл, с помощью которого контролируется, какие…
Читать далее

Исследователь Google: «Я взломал iPhone из своей спальни, представьте, что могут сделать другие»

Исследователь Google: «Я взломал iPhone из своей спальни, представьте, что могут сделать другие»
Участник Google Project Zero (GPZ), который специализируется на безопасности iPhone, нашел уязвимость в iOS. Она позволяла хакерам получить полный контроль над iPhone через Wi-Fi. GPZ – это команда специалистов по безопасности в Google, задачей которой является поиск уязвимостей в ПО Microsoft's Windows 10, Google Chrome, Android, Apple's iOS, macOS и других. Ян Бир, специалист по…
Читать далее

Хакеры могли использовать уязвимость в Xbox, чтобы связывать профили игроков с их электронной почтой

Хакеры могли использовать уязвимость в Xbox, чтобы связывать профили игроков с их электронной почтой
Компания Microsoft исправила уязвимость на сайте Xbox, который мог позволить злоумышленникам связывать профили игроков с их реальными электронными адресами. Уязвимость была обнаружена в рамках программы поиска багов в Xbox, которую Microsoft запустила в январе этого года. Джозеф «Doc» Харрис был среди тех исследователей безопасности, которые сообщили Microsoft о проблеме. Он сказал, что баг находился на…
Читать далее

TikTok исправил уязвимость, из-за которой была возможность украсть аккаунт «в один клик»

TikTok исправил уязвимость, из-за которой была возможность украсть аккаунт «в один клик»
TikTok исправил два типа уязвимостей, который давали возможность злоумышленникам взломать аккаунты пользователей «в один клик». Уровень опасности уязвимостей сначала был определен как средний, а спустя несколько дней угрозу оценили как высокую. Мухаммед Таскиран написал в блоге на HackerOne, что обнаружил уязвимый параметр URL и конечную точку с уязвимостью к межсайтовой подделке запроса (CSRF). Конечная точка…
Читать далее