Уязвимости программ - Все публикации

Пользователь 13o-bbr-bbq опубликовал на GitHub инструмент для автоматизированного тестирования на проникновение (пентест). Инструмент, получивший название Deep Exploit, был представлен на Black Hat USA 2018.

Корпорация Microsoft выпустила очередной набор ежемесячных обновлений, который устраняет в общей сложности 51 уязвимость. Среди этих брешей имеется и недавно открытая Google и Microsoft Spectre Variant 4 (CVE-2018-3639).

Специалист в области безопасности обнаружил, что система мониторинга движения судов может быть взломана. В результате злоумышленники могут изменять размеры и местоположения судов, что приведет к столкновению с другими кораблями.

Ошибка в программном обеспечении, используемом Facebook, привела к утечке конфиденциальной информации 14 миллионов пользователей социальной сети. Проблема была в сбившихся настройках конфиденциальности — когда пользователи публиковали запись, доступную только друзьям (или небольшой группе лиц), на самом деле отправляли ее всем пользователям платформы.