Взлом программ - Все публикации

Специалисты Akamai устроили шум в сообществе ИБ: они опубликовали полное техническое описание и PoC-эксплойт для уязвимости под кодовым названием BadSuccessor. Брешь способна привести к повышению привилегий в Windows Server 2025.

Apple выпустила iPadOS 17.7.8 — это срочное обновление для старых моделей iPad, которые уже не поддерживают iOS 18. Апдейт закрывает критические уязвимости и чинит баги, из-за которых в предыдущей версии (17.7.7) у пользователей вылетали приложения и постоянно выкидывало из аккаунтов.

Участники Pwn2Own Berlin 2025 за три дня продемонстрировали 28 уязвимостей нулевого дня в ОС Microsoft, Red Hat и других продуктах. Семь проблем были выявлены в ИИ-системах (NVIDIA Triton Inference Server и Chroma).

Согласно результатам анализа более 1600 Android-приложений, проведённого компанией AppSec Solutions, в 88,6% из них были обнаружены уязвимости, а общее число найденных проблем превысило 30 тысяч.