#Вразливості

Зловмисники викрали понад $900 000 через вразливість у Libbitcoin

Нещодавно виявлена вразливість у бібліотеці Libbitcoin Explorer 3.x дозволила викрасти понад $900 000 у біткоїні, йдеться у звіті компанії SlowMist, що займається безпекою блокчейну. Вразливість також може вплинути на користувачів Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash і Zcash, які використовують Libbitcoin для створення облікових записів.

Fireblocks виявили вразливості нульового дня у MPC гаманцях

За даними компанії Fireblocks, яка займається інфраструктурою цифрових активів, понад 15 широко використовуваних провайдерів криптовалютних гаманців і проектів мають вразливості.

Google виплатила понад $60 000 за знайдені вразливості в V8

У середу компанія Google оголосила про випуск оновлення Chrome 115, яке виправляє 17 уразливостей, в тому числі 11 недоліків, про які повідомили зовнішні дослідники.

Ivanti виявила нову критичну вразливість обходу авторизації в MobileIron Core

Компанія Ivanti, розробник програмного забезпечення для ІТ-індустрії, повідомила про нову критичну уразливість у своєму програмному забезпеченні для управління мобільними пристроями MobileIron Core. Вразливість, що отримала код CVE-2023-35082, полягає у віддаленому неавторизованому доступі до API, що впливає на MobileIron Core версії 11.2 та вище. Успішна експлуатація дозволяє зловмисникам отримати доступ до персональної інформації (PII) користувачів мобільних […]

У WordPress плагіні Ninja Forms виявлено численні вразливості

У плагіні Ninja Forms для WordPress виявлено численні уразливості, які можуть бути використані зловмисниками для підвищення привілеїв та крадіжки конфіденційних даних.

Zimbra випустила патчі для вразливостей нульового дня

Цього тижня компанія Zimbra випустила патчі для усунення вразливості міжсайтового скриптинга(XSS) в Collaboration Suite, яка використовувалася для зловмисних атак.

Агенції з кібербезпеки застерігають від IDOR-вразливостей, які використовуються для витоку даних

Агентства з кібербезпеки Австралії та США опублікували спільну рекомендацію, яка попереджає про недоліки безпеки у веб-додатках, що можуть бути використані зловмисниками для організації інцидентів з витоком даних та крадіжки конфіденційних даних.