Исследователи из компании Snyk, помогающей бизнесу ускорить и обезопасить процесс разработки, вывили вредоносное поведение в одном из рекламных SDK, присутствующем более чем в 1200 iOS-приложениях в официальном магазине App Store.
Исследователь в области кибербезопасности из польской компании REDTEAM.PL опубликовал детали уязвимости в браузере Safari. Эксплуатация бага приводит к утечке или краже файлов с устройства пользователя.
Google исправил уязвимость класса use-after-free в библиотеке WebGL (Web Graphics Library) — компоненте Google Chrome. В случае злонамеренного использования брешь могла привести к выполнению вредоносного кода в контексте процесса браузера.
Центральный банк России предупредил кредитные организации и граждан о новом способе хищения средств со счетов клиентов. На этот раз злоумышленники используют Систему быстрых платежей (СБП) и уязвимость в открытом API.
СМИ выяснили, что власти Москвы могут свободно продавать и транслировать в Сети записи городских камер наблюдения. Эксперты опасаются, что под угрозой окажутся персональные данные россиян.
Непропатченный баг в Google Drive позволяет злоумышленникам распространять вредоносные файлы, маскируя их под безобидные документы или изображения. Брешь существенно повышает шанс на успешную атаку целевого фишинга.
Компания Adobe открыла исходный код инструмента, способного идентифицировать сгенерированные случайным образом строки. Разработка будет также полезна для вычисления скомпрометированных учётных данных.
Microsoft выпустила опциональное обновление под номером KB4566116, устраняющее крайне неприятный баг, из-за которого страница настроек часто закрывалась, не давая пользователю сконфигурировать приложения и функции Windows.
Microsoft убрала возможность отключить Microsoft Defender и сторонние антивирусы через системный реестр. Теперь вредоносные программы не смогут менять настройки защитных программ.
Американская некоммерческая организация MITRE поделилась 25 самыми распространёнными и опасными уязвимостями в софте. Специалисты составили рейтинг на основе анализа проблем безопасности за последние два года.
