Уязвимости программ - Все публикации

Китайский техногигант Huawei, видимо, устал от постоянных обвинений во внедрении скрытых бэкдоров. В итоге корпорация решила привлечь хакеров, чтобы те попытались найти эти бэкдоры в смартфонах Huawei на базе операционной системы Android. При этом Huawei предлагает специалистам крупное вознаграждение, превышающее аналогичное от Google.

На прошлой неделе хакеры выпустили Checkra1n — джейлбрейк, основанный на уязвимости BootROM, известной как checkm8. По словам специалистов, Checkra1n нельзя пропатчить, что представляет потенциальную угрозу для миллионов устройств.

Компания Kryptowire, занимающаяся поиском уязвимостей в мобильных платформах, выявила 146 новых дыр, затрагивающих устройства на базе Android. Самое печальное — все эти уязвимости идут «из коробки».

Symantec устранил уязвимость локального повышения прав, затрагивающую версии Symantec Endpoint Protection до 14.2 RU2. В случае успешной эксплуатации эта брешь позволит атакующему выполнить код с правами SYSTEM.