Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Ошибка позволяет злоумышленникам устанавливать вредоносные приложения на macOS в качестве проверенных. Уязвимость затронула многих поставщиков ПО.
Список был распределен по двум тысячам текстовых файлов. Они хранились на незащищенном сервере, откуда Trik загружал вредоносные файлы.
Новый переключатель «Принудительный HTTPS» принимает переходы и вызовы функции Facebook Login только с сайтов, использующих HTTPS.
Cloudflare хранит данные пользователей всего сутки, а использование скрытого сервиса Tor позволяет обеспечить полную анонимность.
Происшествие получило огласку сразу после того, как исследователь кибербезопасности обнаружил архив с данными MyHeritage на стороннем сервере.
Под угрозой многие открытые библиотеки, работающие с архивацией файлов. Zip Slip затронула такие форматы архивов, как tar, jar, war, cpio, apk, rar и 7z.
Для просмотра SMS достаточно ввести определенный запрос в поисковую строку Google Search, Assistant или Pixel Launcher. Проблема оказалась не критической, но разработчикам пришлось выпустить обновления.
Уязвимость позволяла выполнять код удаленно даже без доступа к машине жертвы. Злоумышленник достаточно было отправить в Steam вредоносный пакет. Брешь эксплуатировала ошибку переполнения буфера в одной из внутренних библиотек клиента, взаимодействующей с UDP-датаграммами.
