Рабочие станции - Все публикации
Главная

Рабочие станции - Все публикации

macOS-устройства уязвимы к захвату через Bluetooth

Татьяна Никитина 10 Февраля 2025 - 15:49
...
macOS-устройства уязвимы к захвату через Bluetooth

Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook Air по команде с фейковой клавиатуры.

Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Екатерина Быстрова 07 Февраля 2025 - 15:48
...
Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Екатерина Быстрова 05 Февраля 2025 - 09:53
...
На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

Для критической уязвимости в ядре macOS уже готов PoC-эксплойт

Екатерина Быстрова 03 Февраля 2025 - 09:16
...
Для критической уязвимости в ядре macOS уже готов PoC-эксплойт

Новая уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition).

Facebook признал ошибку в отношении обсуждений Linux

Яков Шпунт 31 Января 2025 - 19:24
...
Facebook признал ошибку в отношении обсуждений Linux

Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили представители соцсети, все ограничения сняты.

Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Татьяна Никитина 30 Января 2025 - 20:15
...
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.

Экстремистский Facebook объявил Linux зловредом и угрозой кибербезопасности

Яков Шпунт 29 Января 2025 - 09:36
...
Экстремистский Facebook объявил Linux зловредом и угрозой кибербезопасности

Социальная сеть Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) с 19 января начала блокировать публикации, посвящённые операционной системе Linux, а также ссылки на связанные с ней сайты. Примечательно, что сама инфраструктура Facebook работает на Linux.

FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple

Екатерина Быстрова 29 Января 2025 - 08:58
...
FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple

Исследователи рассказали о новом векторе атаки по сторонним каналам, затрагивающем процессоры Apple. В случае успешной эксплуатации злоумышленники могут вытащить из браузеров конфиденциальную информацию.

Раскрыты детали уязвимостей в ksmbd, грозящих захватом контроля над Linux

Татьяна Никитина 28 Января 2025 - 14:16
...
Раскрыты детали уязвимостей в ksmbd, грозящих захватом контроля над Linux

В модуле ядра Linux, реализующем функции SMB-сервера (ksmbd), были выявлены две опасные уязвимости. Автор находок уже опубликовал PoC-коды, пользователям настоятельно рекомендуется установить обновление 6.13-rc2.

Apple устранила в iOS и macOS используемую в атаках уязвимость

Екатерина Быстрова 28 Января 2025 - 09:17
...
Apple устранила в iOS и macOS используемую в атаках уязвимость

Apple выпустила новые версии своих операционных систем: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3. В апдейтах содержатся патчи для эксплуатируемой в атаках 0-day уязвимости.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.