Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Баг Facebook позволял сайтам получать данные профилей пользователей

Олег Иванов 14 Ноября 2018 - 10:19
...
Баг Facebook позволял сайтам получать данные профилей пользователей

Facebook исправила очередной баг, который позволял любому веб-сайту извлекать некоторую информацию из профиля пользователя — например, «лайки» и интересы. При этом пользователь ничего не знал о таком сборе данных.

Valve выплатила эксперту $20 тыс. за обнаруженный в Steam баг

Олег Иванов 13 Ноября 2018 - 17:02
...
Valve выплатила эксперту $20 тыс. за обнаруженный в Steam баг

Артем Московский, украинский исследователь в области безопасности, который обнаружил баг в сервисе Steam, получил от компании Valve $20 тысяч. Напомним, что уязвимость в API для разработчиков позволяла генерировать ключи активации для абсолютной любой игры, размещенной в Steam.

Хакеры слили в Сеть взломанную версию игры Hitman 2 за три дня до релиза

Олег Иванов 12 Ноября 2018 - 15:10
...
Хакеры слили в Сеть взломанную версию игры Hitman 2 за три дня до релиза

Хакеры выиграли очередной эпизод у антипиратских технологий. На этот раз киберпреступникам удалось взломать и выложить в Сеть игру Hitman 2, разрабатываемую IO Interactive. Причем злоумышленники сделали это за три дня до официального релиза.

Баг WordPress-плагина GDPR Compliance использовался в реальных атаках

Олег Иванов 12 Ноября 2018 - 13:24
...
Баг WordPress-плагина GDPR Compliance использовался в реальных атаках

Злоумышленники использовали критическую уязвимость в плагине GDPR Compliance для WordPress в реальных атаках. С помощью этой бреши киберпреступники получали полный контроль над атакуемыми сайтами. Плагин GDPR Compliance довольно популярен — более 100 000 активных инсталляций.

Баг Steam позволял получить ключи активации от любой игры

Олег Иванов 09 Ноября 2018 - 10:05
...
Баг Steam позволял получить ключи активации от любой игры

Украинский исследователь в области безопасности нашел интересный баг в сервисе Steam, который позволил ему загрузить все ключи активации (также — CD-ключи). Брешь затрагивает платформу Steamworks, которую Valve запустила для помощи разработчикам в публикации игр.

На GitHub опубликована связка эксплойтов для компрометации ядра macOS

Олег Иванов 08 Ноября 2018 - 16:53
...
На GitHub опубликована связка эксплойтов для компрометации ядра macOS

Исследователь в области безопасности опубликовал цепочку эксплойтов, которые используют три бага для компрометации продуктов Apple, начиная от Safari и заканчивая ядром macOS вплоть до версии 10.13.3.

Cisco устранила в своих продуктах седьмой бэкдор-аккаунт за год

Олег Иванов 08 Ноября 2018 - 14:24
...
Cisco устранила в своих продуктах седьмой бэкдор-аккаунт за год

Cisco объявила о выпуске 15 обновлений безопасности, в числе которых есть фикс проблемы, которую описывают как «бэкдор-аккаунт». Это уже седьмая проблема подобного рода, обнаруженная за год в продуктах Cisco.

Баг в плагине WooCommerce ставит под угрозу онлайн-магазины на WordPress

Олег Иванов 08 Ноября 2018 - 10:40
...
Баг в плагине WooCommerce ставит под угрозу онлайн-магазины на WordPress

Критическая уязвимость угрожает сайтам электронной коммерции, работающим на движке WordPress и использующим плагин WooCommerce. WooCommerce является одним из самых популярных плагинов для электронной коммерции — количество его пользователей насчитывает более 4 миллионов.

0-day недостаток в VirtualBox позволяет обойти виртуальную среду

Олег Иванов 07 Ноября 2018 - 12:07
...
0-day недостаток в VirtualBox позволяет обойти виртуальную среду

Российский исследователь уязвимостей и создатель эксплойтов Сергей Зеленюк опубликовал подробную информацию о 0-day уязвимости в VirtualBox, которая включает пошаговую инструкцию эксплуатации этого бага.

Новая антипиратская система защиты Denuvo 5.2 взломана спустя пять дней

Олег Иванов 07 Ноября 2018 - 11:15
...
Новая антипиратская система защиты Denuvo 5.2 взломана спустя пять дней

Пираты не дремлют — спустя всего пять дней после выхода новейшей защитной системы Denuvo 5.2 группировке под названием FCKDRM удалось взломать ее. Это значит, что теперь новые игры, использующие эту версию Denuvo, совершенно не защищены от взлома и «крякинга».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.