Security Lab

CORS

CORS (Cross-Origin Resource Sharin) – совместное использование ресурсов между разными источниками — это механизм, который дает разрешения на загрузку ресурсов из одного источника в другой, сохраняя при этом целостность сайта и защищая его от несанкционированного доступа. Современные браузеры используют это, чтобы определить, какие межсайтовые запросы безопасны.

OpenSea исправила уязвимость, которая раскрывает личность владельца NFT

Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea.

Ошибка в Samsung Galaxy Store позволяет тайно устанавливать приложения на смартфон

Настройка глубоких ссылок позволяет выполнить XSS-атаку и доставить дроппер на устройство.

Atlasssian исправила критическую уязвимость в Confluence Server и Data Center

Жестко закодированный пароль позволяет получить доступ ко всем данным группы пользователей Confluence.

В платформе StackStorm обнаружена критическая уязвимость

Злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах.

Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов

Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию.