Сегодня в новостях
Об этом же в других СМИ
incrypted.com / 49 минут назад
habr.com / 5 часов назад
habr.com / 22 часа назад
gagadget.com / 4 дня назад
habr.com / 5 дней назад
/ habr.com
Исследователи смогли добавить поддельных пилотов в списки Управления транспортной безопасности США
Исследователи безопасности Ян Кэрролл и Сэм Карри рассказали, что обнаружили уязвимость в системах входа в базы, которые Управление транспортной безопасности (Air Transport International) США использует для проверки членов экипажа авиакомпании на контрольно-пропускных пунктах аэропорта.
Ошибка позволяла любому человеку с «базовыми знаниями об инъекциях SQL» добавлять себя в списки, чтобы попасть в кабину коммерческого самолёта.
Исследователи обнаружили уязвимость во время проверки стороннего веб-сайта поставщика FlyCASS, который предоставляет небольшим авиакомпаниям доступ к системе Known Crewmember (KCM) Управления и системе безопасности доступа в кабину (CASS).
Читать на habr.comОб этом же в других СМИ
Платформа для создания заметок, списков и таблиц Notion прекратила обслуживать пользователей из РФ habr.com / 6 дней назад
Пользователей TikTok признали мошенниками после «глюка бесплатных денег» Chase Bank habr.com / 6 дней назад
PayPal и Venmo добавили поддержку доменов Ethereum Name Service incrypted.com / 1 неделю назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.