Уязвимости программ - Все публикации

Исследователи из Binarly REsearch обнаружили серьёзные уязвимости в UEFI-прошивке материнских плат Gigabyte. Бреши позволяют атакующим выполнять произвольный код в System Management Mode (SMM) — самом привилегированном режиме работы процессора x86. Проще говоря, это уровень доступа, куда не доберётся ни антивирус, ни операционная система.

Нам долго рассказывали, что eSIM — это безопаснее, чем обычная сим-карта. Но новое исследование показывает: всё не так однозначно. Эксперт по безопасности Адам Говдяк нашёл уязвимость, которая может позволить шпионить за пользователями, воровать ключи и даже устанавливать вредоносные программы прямо на eSIM — причём незаметно.

Исследователи в области кибербезопасности сообщили о критических уязвимостях в Bluetooth-стеке BlueSDK от компании OpenSynergy. Бреши получили общее название PerfektBlue. Они позволяют злоумышленнику удалённо выполнить произвольный код на устройстве — достаточно лишь сопряжения по Bluetooth.

AMD сообщила об обнаружении новой категории уязвимостей в своих процессорах. Атака получила название Transient Scheduler Attack (TSA) и работает по схожему принципу с Meltdown и Spectre — позволяет сливать данные по сторонним каналам.