Уязвимость в Zendesk могла позволить злоумышленникам получить доступ к конфиденциальной информации

Все блоги / Про интернет 29 ноября 2022 352

Исследователи из Varonis Threat Labs обнаружили возможность SQL-инъекции и уязвимость логического доступа в Zendesk Explore, компоненте платформы Zendesk.

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Первое знакомство с SQL-инъекциями

SQL-инъекции (SQL injection, SQLi, внедрение SQL-кода) часто называют самым распространённым методом атак на веб-сайты. Их широко используют хакеры и пентестеры в применении к веб-приложениям. В списке уязвимостей OWASP Топ-10 присутствуют SQL-инъекции, которые, наряду с другими подобными атаками,

подробнее »

21 апреля 2021

Попытка Facebook отделить публикации СМИ от ленты друзей снизила посещаемость новостей на 2/3

В ближайшее время Facebook начнет глобальный запуск интерфейса Explore Feed. Соцсеть решила завести отдельный раздел Explore Feed куда попадают все подписки на новости, чтобы отделить их от постов друзей пользователя. В будущем этот раздел должен стать заменой традиционному News Feed и по замыслу

подробнее »

24 октября 2017

Как ЕС собирается регулировать Google и Facebook, и зачем ему это нужно

Оригинальная статья Лео Мирани (Leo Mirani) для Quartz. Перевод — Interweb Pro. *** Ошибаются те, кто думал, что комиссар Евросоюза по цифровой экономике и обществу Гюнтер Эттингер блефовал, когда недавно сказал (статья за пейволом - Roem.ru), что ЕС может обуздать крупные интернет-компании, такие

подробнее »

5 мая 2015

Разработчик хелпдеска Zendesk планирует получить $111M на IPO (при оценке в $700M и инвестициях в $86M)

По сообщению WSJ, Zendesk — компания-разработчик системы онлайн-помощи клиентам компаний (ticketing, self-service, customer support) — планирует в рамках IPO продать акций на сумму в $111M при общей оценке компании около $700M. Листинг ожидается на NYSE под тикером ZEN. Zendesk изначально

подробнее »

5 мая 2014

Command injection: ось под контролем

Уязвимость «внедрение команд» позволяет выполнять команды на уровне операционной системы. Относится к разновидности инъекций, к которым относятся также SQL-инъекции, межсайтовый скриптинг (XSS), PHP-инъекции и большое количество других инъекций и их разновидностей. Инъекции являются одним из самых

подробнее »

6 апреля 2021

[Перевод - recovery mode ] Разоблачение методов многофакторной аутентификации в Box (Часть 2)

Исследовательская лаборатория Varonis обнаружила способ обхода многофакторной аутентификации в учетных записях Box, использующих SMS-коды для подтверждения входа. Используя этот способ, хакер может применять украденные данные для взлома корпоративного аккаунта Box и эксфильтрации конфиденциальной

подробнее »

19 января 2022