Уязвимости программ - Все публикации

В Сети был опубликован эксплойт, использующий две уязвимости в веб-приложении для электронной коммерции с открытым кодом PrestaShop. Эта проблема получила критический уровень опасности, она затрагивает версии приложения 1.6.x и 1.7.x.

Корпорация Google подтвердила наличие проблемы безопасности сервиса Google+, которая стала причиной раскрытия данных 52,5 миллионов пользователей. Оказалось, что баг позволял разработчикам, чьи приложения использовали API Google+, получить доступ к закрытым данным юзеров.

Злоумышленники используют старый баг Firefox, чтобы удерживать пользователей на вредоносных сайтах. Самое удивительное в этой ситуации — багу 11 лет, Mozilla не смогла устранить эту брешь с апреля 2007 года, когда появилось первое сообщение об уязвимости в популярном браузере.

Adobe выпустила внеплановые обновления безопасности для Flash Player, чтобы устранить две уязвимости, одна из которых представляет собой 0-day брешь (CVE-2018-15982). Эту уязвимость используют в реальных атаках киберпреступники, чем и обусловлен срочный выпуск патчей.