уязвимость

  1. DOMINUS_EDEM

    Представлен инструмент для обнаружения уязвимостей на системах Windows

    Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО...
  2. DOMINUS_EDEM

    Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

    Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь...
  3. DOMINUS_EDEM

    Уязвимость в Telegram раскрывала IP-адреса пользователей

    Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера. Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков. В обычных обстоятельствах функция голосовых звонков...
  4. DOMINUS_EDEM

    Личные сообщения пользователей Twitter стали видны разработчикам

    Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки...
  5. DOMINUS_EDEM

    В eSOMS от ABB обнаружена опасная уязвимость

    Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется...
  6. DOMINUS_EDEM

    Обнаружен способ деанонимизации пользователей Telegram

    Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму. Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера...
  7. DOMINUS_EDEM

    Продающая шпионское ПО для Android компания стала жертвой хакера

    "Всегда найдётся акула покрупнее..." Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО. Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на...
  8. DOMINUS_EDEM

    В Google Chrome обнаружена опасная уязвимость

    Проблема связана с «некорректной обработкой CSP заголовка». В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с...
  9. Freyja

    Полезные знания Sql-injection

    СУБД (система управления базами данных) MySQL отличается от остальных своей доступностью и простотой в использовании. По этому она стоит на большинстве сайтов. В этой СУБД имеется уязвимость, благодаря которой через адресную строку (а иногда и не только) можно получить доступ к базе данных...
  10. ivakor

    Исправляем уязвимости HTTPS, SSH и VPN соединения

    Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе, SSH и HTTPS). Однако Сноуден не объяснял, каким образом АНБ это делает. Годом ранее, о той же проблеме писал и...
Сверху Снизу