Děravá Alexa. Útočnící se mohli dostat k historii komunikace s Alexou

Děravá Alexa. Útočnící se mohli dostat k historii komunikace s Alexou, přidávat schopnosti a získávatá informace o uživateli. To všem přes XSS (Cross Site Scrpting) a CORS (Cross-Origin Resource Sharing) v některých subdoménách používaných Amazonem. Podrobnosti Keeping the gate locked on your IoT devices: Vulnerabilities found on Amazon’s Alexa

Hackeři prodávají kritickou 0day zneužitelnost Zoomu za 500 tisíc dolarů.

Podle všeho by měly zranitelnosti navíc existovat dvě – jedna pro Windows, druhá pro MacOS. Měly by umožňovat hacknout uživatele a sledovat jeho hovory – v případě Windows by mělo navíc jít o RCE (Remote Code Execution) a tím teoreticky schopnou i napadení počítače – možná ale ne bez spojení s nějakou další dostupnou chybou. Viz Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000

2019-07-17 07_30_41-Video Conferencing, Web Conferencing, Webinars, Screen Sharing - Zoom

Děravé Safari umožňovalo přístup ke kameře, mikrofonu, lokaci a v některých případech i k uloženým heslům.

Oprava se do Safari dostala v průběhu ledna a února, máte-li verzi 13.1 tak by mělo být už plně záplatovano. Chyba byla přitom dost triviální, stačilo aby se web vydával za Skype či Zoom. Detaily v How Just Visiting A Site Could Have Hacked Your iPhone or MacBook Camera a Webcam Hacking

2020-04-04 10_17_53-Window.png