Уязвимости программ - Все публикации

На конференции Black Hat 2025 исследователь Казуки Мацуо из FFRI Security представит новый вектор атаки — Shade BIOS. В отличие от привычных UEFI-руткитов, этот метод позволяет запускать вредоносный код прямо из BIOS, вообще не взаимодействуя с операционной системой. То есть ни антивирус, ни EDR / XDR, ни сама ОС даже не узнают о происходящем.

Злоумышленники всё активнее используют уязвимости в мобильных приложениях, чтобы монетизировать полученный доступ. В их распоряжении — угнанные аккаунты, которые могут применяться для фишинга, рассылки поддельных уведомлений и выманивания денег за несуществующие услуги. Кроме того, атакующие получают возможность похищать средства с внутренних счетов и пользоваться чужими платными подписками.

Google начала распространять очередное стабильное обновление Chrome для десктопов — версия 138.0.7204.183 (или .184 для Windows и macOS, и .183 для Linux). Как обычно, обновление выкатывают постепенно, чтобы всё прошло гладко и безопасно для всех пользователей.

Apple выпустила iOS 18.6 — свежий апдейт для iPhone. Новых функций в нём нет, зато есть целый список важных патчей. Обновление уже доступно всем пользователям iPhone XS и новее, так что тянуть с установкой не стоит.