Уязвимости программ - Все публикации

Мессенджер WhatsApp может точно рассказать злоумышленникам, в какое время его пользователи ложатся спать и просыпаются. Об этом сообщает издание The Next Web. Эта информация связана с видимыми онлайн-статусами владельцев аккаунтов — ее может беспрепятственно получить любой человек, у которого есть компьютер и номер телефона интересующего абонента.

Project Zero, команда безопасности Google, утверждает, что Microsoft ставит клиентов под угрозу, не выпуская однородные патчи для всех версий ОС Windows. Один из исследователей Google пришел к такому выводу после обнаружения уязвимости CVE-2017-8680, затронувшей только Windows 7 и 8.1. Более глубокий анализ показал, что Microsoft не внедрила исправление в другие версии ОС.

Пользователи macOS High Sierra столкнулись с серьезной проблемой безопасности – система отображала вместо подсказки пароля для зашифрованного APFS-тома сам пароль. Проблема проявляется, если пользователь использует команду Add APFS Volume (добавить APFS-том) в Disk Utility для создания зашифрованного тома APFS, указав там пароль.

Специалист в области интернет-безопасности Алекс Ломас (Alex Lomas) обнаружил опасную уязвимость в современных секс-игрушках. На это обратило внимание издание The New York Post.