Ztráta možnosti platit na Amazonu pomocí Apple Card byl „technický problém“.

Ztráta možnosti platit na Amazonu pomocí Apple Card byl „technický problém„. Vlastně docela fascinující, protože Amazon v pátek 23. října znemožnil placení přes Apple Card, odstranil ji ze systému a všichni co ji měli uloženou, o uložení přišli. Via Amazon blames ‘technical issue’ for removing Apple Card as payment option

Slack opravil kritickou chybu, umožňovala napadnout počítače uživatelů.

Slack opravil kritickou chybu, umožňovala napadnout počítače uživatelů. Objevena byly v rámci HackerOne v lednu a Slack objevitelům zaplatil pouhých 1750 dolarů. Zlomek toho jakou reálnou hodnotu objev chyby měl. A to ani raději nemyslet na to, že podobnou chybu je možné prodat za miliony dolarů. Via Slack fixes ‚critical‘ vulnerability that left desktop app users open to attack a Remote Code Execution in Slack desktop apps + bonus

Děravá Alexa. Útočnící se mohli dostat k historii komunikace s Alexou

Děravá Alexa. Útočnící se mohli dostat k historii komunikace s Alexou, přidávat schopnosti a získávatá informace o uživateli. To všem přes XSS (Cross Site Scrpting) a CORS (Cross-Origin Resource Sharing) v některých subdoménách používaných Amazonem. Podrobnosti Keeping the gate locked on your IoT devices: Vulnerabilities found on Amazon’s Alexa

Twitter pro Android byl děravý, umožňoval přístup k přímým zprávám.

Twitter pro Android byl děravý, umožňoval přístup k přímým zprávám. Chyba zneužita ale nikým být neměla a měla se dotknout pouze zhruba 4 % uživatelů. Každopádně pouze další poučení, že „přímé zprávy“ žádné soukromí nemají a nikdy mít nebudou. Via Twitter for Android vulnerability gave access to direct messages a Twitter For Android Security Vulnerability

2020-08-05 19_21_23-Twitter For Android Security Vulnerability