Уязвимости программ - Все публикации

На днях исследователи сообщили о новой уязвимости в десктопном приложении Cisco Webex Meetings для Windows. Брешь получила идентификатор CVE-2018-15442, она представляет собой возможность эскалации привилегий, имеет высокий уровень опасности, а самое неприятное — при определенных обстоятельствах ее можно использовать удаленно.

Apple успешно создает препятствия крупнейшей в мире компании, специализирующейся на взломе iPhone. Речь идет о Grayshift, компании из Атланты, которая предоставляет правительствам инструмент GrayKey, способный обойти защиту паролем последних версий iOS. Задача Apple — нейтрализовать эту технологию — похоже, компания успешно с этим справляется.

Практически все пользователи смартфонов на базе операционной системы Android знают о проблеме цепочки обновлений, которая преследует производителей и пользователей с самого начала. Каждый месяц с выпуском новых наборов апдейтов от Google разработчики смартфонов не могут оперативно их разослать пользователям. Однако теперь, судя по всему, проблема будет решена, так как новый договор Google строго обязывает производителей держать версию ОС в актуальном состоянии.

Исследователь в области безопасности опубликовал в Twitter сведения о 0-day уязвимости в Windows — это уже второй подобный слив информации от этого человека за два месяца. Известный под псевдонимом эксперт SandboxEscaper также опубликовал PoC-код на GitHub.