| ДАЙДЖЕСТ: |
В компании еще в начале текущего года обратили внимание на уведомления GitHub о передаче сервису urlscan.io имен их репозиториев. У сервиса была выявлено проблема с приватностью из-за того, что он встроен сразу в несколько ИБ-ресурсов через API.
В ходе такой интеграции в базу данных, вероятно, и попадают конфиденциальные сведения. Например, это ссылки для создания профиля или URL-страница для сброса пароля.
Так, эксперты Positive Security нашли ссылки на домены Apple, где часть из них были направлениями на разные мероприятия или файлы на iCloud.
 |
АЗЕРБАЙДЖАН. Джейхун Байрамов и Хакан Фидан обсудили нарастающую напряженность в регионе
АЗЕРБАЙДЖАН. Эвакуация из Ирана: в Азербайджан вывезены 1918 иностранцев
АЗЕРБАЙДЖАН. Ильхам Алиев позвонил Реджепу Тайипу Эрдогану в связи с ракетной атакой по Турции
АЗЕРБАЙДЖАН. Минобороны Азербайджана решительно осудило ракетную атаку по Турции
КАЛМЫКИЯ. В Элисте в 2026 году установят 25 новых детских и спортплощадок
НАТО сменило спецпредставителя по Южному Кавказу и Центральной Азии
Иран заявил об уничтожении семи новейших радаров США и Израиля
