Угрозы информационной безопасности - Все публикации

Разработчики xml-crypto выпустили обновления, устранив две схожие критические уязвимости. Проблемы позволяют обойти верификацию подписи XML-данных и повысить привилегии в системе либо выдать себя за другого юзера.

Компания Apple устранила серьёзную уязвимость в приложении Passwords, из-за которой пользователи могли стать жертвами фишинговых атак. Брешь оставалась в менеджере паролей почти три месяца — с момента выхода iOS 18 до выпуска обновления iOS 18.2.

Эксперты ГК «Кросс технолоджис» выявили новую мошенническую схему, нацеленную на пользователей сервисов проката средств индивидуальной мобильности (СИМ). Злоумышленники под видом авторизации на таких платформах похищают персональные данные и платежные реквизиты.

В PHP пропатчены пять уязвимостей, повышающих риск атаки на веб-приложения. Последствия эксплойта могут быть различными, от утечки конфиденциальной информации до отказа в обслуживании (DoS).