Недавно Apple выпустила обновление iOS под номером 12.4, в котором разработчики устранили серьезную уязвимость в iMessage. Используя эту брешь, атакующий мог удаленно читать содержимое файлов, хранящихся на устройстве, при этом никакого взаимодействия с пользователем не требовалось.
Патчи
Новости
CVE-2019-2107 — критическая уязвимость, позволяющая удаленно выполнить код. Брешь затрагивает все версии мобильной операционной системы Android между 7.0 и 9.0 (Nougat, Oreo и Pie). С помощью специального файла, который воспроизведет «родной» видеоплеер Android, злоумышленник может взломать смартфон и получить доступ к информации пользователя.
29.07.2019
По словам Мэтта Миллера, специалиста центра Microsoft Security Response Center (MSRC), атакам с использованием 0-day уязвимостей редко удаётся пробить защиту последних версий системы Windows.
24.07.2019
В программном обеспечении GlobalProtect SSL VPN от Palo Alto Networks обнаружили критическую уязвимость. Это решение используют корпорации по всему миру, включая популярный сервис для вызова такси — Uber.
24.07.2019
Пользователи и организации продолжают обновлять свои системы, чтобы справиться с уязвимостью, известной под именем BlueKeep и идентификатором CVE-2019-0708. Несмотря на это, более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется эта брешь.
19.07.2019
