Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Подборка, которая убедит вас, что хакеры — почти супергерои. Во всяком случае, так наверняка думали создатели этих сцен.
При входе на HTTPS-сайты, получившие сертификат от DarkMatter, браузер будет показывать предупреждения о небезопасном подключении.
Она позволяет удалённо выполнять произвольный код, проводить DoS-атаки, извлекать информацию и манипулировать файлами на устройстве
Просто потому, что на нарушения никто не жаловался.
Она позволяет обойти основную функцию приложения — защиту детей от общения с незнакомцами. В групповые чаты можно позвать кого угодно.
Тогда провели расследование, но, видимо, что-то упустили. Недавно по программе Bug bounty компании прислали базу из 65 тысяч учётных данных.
На 10 % нашлись и трекеры Facebook. Обе компании в ответ заявили, что не работают с такими сайтами, данные там не собирают и нигде не используют.
В версии Ad Inserter 2.4.22 уязвимость закрыли. Разработчики плагина выпустили обновление на следующий день после сообщения Wordfence.
