Взлом программ - Все публикации

В мобильных устройствах компаний Huawei, Qualcomm, MediaTek и Nvidia были найдены уязвимости. Исследователи из Университета Санта-Барбары обнаружили их в шести загрузчиках, пять из них представляют собой уязвимости нулевого дня и подтверждены разработчиками. Они позволяют выполнять произвольный код, проводить DDoS-атаки, лишать устройства работоспособности.

Исследователи в сфере безопасности из Китая научились активировать системы речевого ввода, не произнося ни слова. Для этого используются высокочастотные звуки, которые не может услышать человек, — с их помощью можно вызвать практически всех известных «интеллектуальных помощников» без ведома владельца устройства, пишет TechCrunch.

Опубликовано обновление web-фреймворка Apache Struts 2.5.13, применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В состав выпуска включено исправление критической уязвимости (CVE-2017-9805), позволяющей выполнить код на стороне сервера.

Атаки вымогателя на базы данных MongoDB на прошлой неделе достигли пика, когда злоумышленникам удалось захватить более 26 000 серверов. Эти атаки, обнаруженные исследователями Диланом Кацем (Dylan Katz) и Виктором Геверсом (Victor Gevers), являются продолжением так называемого Апокалипсиса MongoDB, который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.