Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) предупредил о наличии критических уязвимостей в расширении LastPass для Chrome и Firefox. Обнаруженные бреши могут быть использованы для кражи паролей.
Домашние пользователи
Новости
Исследователь продемонстрировал атаку, сочетающую Clickjacking и Self-XSS (разновидность Cross Site Scripting, XSS). Эксперт утверждает, что новая атака может инициировать Self-XSS на страницах, которые также уязвимы для Clickjacking.
21.03.2017
Mozilla исправила уязвимость в Firefox, раскрытую на прошлой неделе командой исследователей из пекинской компании Chaitin Tech в рамках конкурса Pwn2Own 2017.
21.03.2017
Исследователь безопасности Мэтт Нельсон (Matt Nelson) утверждает, что недавно опубликованный метод обхода контроля учетных записей (UAC), может быть использован для «безфайловых» атак.
21.03.2017
Cisco предупредила клиентов о том, что файлы Vault 7, опубликованные WikILeaks, содержат информацию о критической уязвимости, затрагивающей многие коммутаторы компании. На данный момент патчи недоступны, но Cisco предоставила некоторые рекомендации для обеспечения безопасности.
20.03.2017