уязвимость

Требуется специалист по информационной безопасности на разовую работу, а именно, поиск уязвимости в определенных сервисах. 2500$ в случае успеха. Связь тг @resuslik Гарант.

Логические ошибки в программном коде двух популярных плагинов к системе управления контентом WordPress позволяли всем желающим логиниться в администраторский аккаунт без пароля. Пользователи WordPress под ударом Критические уязвимости в двух плагинах для распространяемой под открытой лицензией...

В WhatsApp найдена серьезная уязвимость в групповых чатах. В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно...

С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном. Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления. Согласно уведомлению US-CERT, в серии...

Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию...

Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания...

Процесс эксплуатации проблемы "до смешного прост". В библиотеке Libssh обнаружена уязвимость, позволяющая обойти механизм авторизации и получить полный контроль над сайтом или сервером без пароля. Проблема (CVE-2018-10933) вызвана логической ошибкой, появившейся в версии Libssh 0.6, выпущенной...

Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet. Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в...

Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО...

Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь...

Обнаруженная уязвимость в приложении мессендержа Telegram для компьютеров (Telegram Desktop) могла затронуть менее 0,01% звонков, совершаемых пользователями через этот мессенджер. Это следует из комментария основателя Telegram Павел Дуров, который он опубликовал в своем официальном канале в...

Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки...

Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется...

Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму. Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера...

Китайская компания Qihoo 360, которая специализируется на интернет-безопасности, сообщила, что специалисты обнаружили в проекте EOS "серию эпических уязвимостей". Представители компании сообщили, что уязвимости, обнаруженные на платформе EOS, предоставляют злоумышленникам возможность доступа к...

Проблема связана с «некорректной обработкой CSP заголовка». В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с...

Проэксплуатировав данную уязвимость, злоумышленник может обойти двухфакторную защиту без ввода правильного кода и получить полный доступ к учетной записи жертвы Компания Uber проигнорировала в своем мобильном приложении уязвимость, позволяющую злоумышленнику взламывать учетные записи...

Всем привет! Сейчас я расскажу про легендарную программу для раскрутки SQL уязвимостей под названием Havij. Ее ключевой особенностью является полная автоматизация процесса подбора метода раскрутки уязвимости. Все что требуется от человека это ввести ссылку на уязвимую к SQL инъекции страницу и...