В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты

В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате проверки стало известно, что в приложение встроены целых семь трекеров, которые могут использоваться издателем приложения или его партнёрами для сбора данных в рекламных целя …

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab. По их словам, злоу …

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её сторон …

В менеджере паролей 1Password реализована полноценная поддержка Linux В проприетарном менеджере паролей 1Password реализована полноценная поддержка платформы Linux, включая интеграцию с рабочими столами GNOME, KDE, а также любыми оконными менеджерами. Для управления паролями реализован апплет, вызываемый из системного лотка. Из дистрибутивов заявлена поддер …

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDr …

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies. …

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она была устранена. …

Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная только мобильный номер пользователя. К моменту публикации «дыра» уже была закрыта …

В Chrome и Firefox нашли опасную уязвимость нулевого дня В браузерах Google Chrome и Mozilla Firefox обнаружили уязвимость нулевого дня CVE-2023-5217, которая позволяет хакерам атаковать пользователей Windows, macOS и Linux. Хакеры уже активно эксплуатируют обнаруженную уязвимость — Google и Mozilla рекомендуют экстренно обновить браузеры. …

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams. …

В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...] …

В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля... …

Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf. …

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют собственных квалифицированных команд по т …

В инструменте обратной связи Google Docs нашли опасную уязвимость Исследователь безопасности с ником Sreeram KL обнаружил уязвимость в сервисе Google Docs. Об этом он рассказал в своем блоге Geeky Cat, передает Lenta.ru. По словам эксперта, опасная уязвимость нашла в инструменте для обратной связи. Он позволял пользователям автоматически прикреплять скр …

В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое. Об этом экспе …

На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги Пользователь «Авито» выявил новую уязвимость в сервисе объявлений. Мошенники используют технологию подмены телефонного номера, захватывают аккаунт и выводят деньги при продаже товаров через «Авито Доставку».О новой схеме мошенников рассказал «Коммерсантъ» со ссылкой на пользователя Pikabu …

В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере» была обнаружена опасная уязвимость.В компании рассказали, что вирус, под названием Adrozek, способен нейтрализовать механизмы защиты Googl …

В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Авито" при помощи звонка в поддержку с поддельного номера. …

В Zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative …

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок. …

В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым изменением в новом выпуске стало прекращение поддержки Python 2.7 и 3.5, а также прекращение совместимости с записями в кэше, созданными в ве …

Диетолог назвала закуску, позволяющую не пьянеть Грибная закуска является хорошим сорбентом, который поможет не пьянеть. Об этом рассказала врач-диетолог и член Ассоциации диетологов Марина Макиша.Читать далее …

ГИБДД обнаружила лазейку, позволяющую не платить штрафы Некоторые россияне не переоформляют на себя автомобили после смерти родственников и продолжают ездить по документам умерших людей, чтобы не платить штрафы, сообщает управление Госавтоинспекции по Кировской области. При этом в ведомстве ... …

Ученые выявили позволяющую ускользать от антител мутацию коронавируса Специалисты Онкологического исследовательского центра Фреда Хатчинсона выявили позволяющую ускользать от антител мутацию коронавируса, сообщает Nature. Ученые обозначили на карте все возможные изменения генома нового внеклеточного агента, способные противостоять трем моноклональным глобул …

В WhatsApp добавят функцию, позволяющую выбирать избранные контакты В WhatsApp появится новая функция, которая позволит создавать список избранных контактов. Об этом сообщает портал WABetaInfo. Согласно информации, избранные контакты будут отображаться во вкладке звонков приложения. Это облегчит быстрый доступ к наиболее часто общающимся пользователям. Дл …

Apple запатентовала технологию, позволяющую сворачивать смартфон iPhone в трубочку Американская компания Apple запатентовала технологию, которая позволит сворачивать смартфон iPhone в трубочку, будто он одеяло. Соответствующий патент опубликован на сайте профильного бюро США. Судя по данным в документе, патент был подан ... …

Microsoft запатентовала технологию, позволяющую разговаривать с умершими людьми в чате Сообщается, что компания Microsoft запатентовала ИИ-технологию, которая позволяет создавать чат-аватаров мертвых людей на основе собранных о них данных, таких как изображения, голосовые данные, сообщения в социальных сетях, электронная почта и другое. Всё это поможет искусственному интелл …

Суд разрешил взламывать iOS в благих целях Поиск уязвимостей в iOS – дело довольно рискованное. Несмотря на то что некоторые исследователи безопасности сообщают о существующих проблемах напрямую Apple, в Купертино всё равно относятся к ним с настороженностью. Ведь если кто-то сумел найти в устройстве компании критическую уязвимост …

Россиянам рассказали о самом популярном способе мошенничества в интернете Интернет-мошенники в 2020 году обманывали россиян, притворяясь покупателями или продавцами в онлайн-магазинах. Нередко мошенники использовали для этого поддельные сайты. …

Android-троян обнаружен в популярном клиенте для скачивания приложений Вы знали, что сегодняшнему Google Play Store, который предустановлен на всех сертифицированных Google устройствах есть множество альтернатив. Ранее мы называли минимум 9 вариантов. Читать полную статью …

В популярном Android-приложении с миллионами установок обнаружили вирус Собрав более 10 миллионов загрузок, ранее безобидное и популярное приложение Barcode Scanner для Android стало заражать смартфоны вирусом. Это произошло после недавнего обновления, добавившего в приложение вредоносный код. По данным экспертов кибербезопасности Malwarebytes Lab, это прилож …

Защитник "Сан-Хосе" Бернс снялся в популярном сериале "Викинги" Канадский хоккеист, 35-летний Брент Бернс снялся в популярном сериале "Викинги". Хоккеист появится в двух эпизодах канадско-ирландского шоу. …

Эксперты рассказали о самом популярном способе интернет-мошенничества Мошенники в интернете чаще всего выступают в качестве покупателей или продавцов на известных торговых площадках, выманивая деньги у доверчивых граждан. В эту же категорию входят случаи, когда пользователей перенаправляют на фальшивые сайты известных интернет-магазинов. …