Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Екатерина Быстрова 11 Декабря 2023 - 08:48
...
Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Татьяна Никитина 08 Декабря 2023 - 15:44
...
Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Татьяна Никитина 07 Декабря 2023 - 15:20
...
Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.

WebView на Android позволяет слить учётные данные из менеджеров паролей

Екатерина Быстрова 07 Декабря 2023 - 11:27
...
WebView на Android позволяет слить учётные данные из менеджеров паролей

Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.

Атака SLAM может вытащить хеш root-пароля из процессоров AMD и Intel

Екатерина Быстрова 07 Декабря 2023 - 09:23
...
Атака SLAM может вытащить хеш root-пароля из процессоров AMD и Intel

Исследователи рассказали о новом векторе атаки по сторонним каналам, получившем имя SLAM. Этот метод задействует аппаратные возможности готовящихся к выходу процессоров Intel, AMD и Arm для получения хеша пароля root из памяти ядра.

Новый вектор атаки на владельцев iPhone имитирует Режим блокировки

Екатерина Быстрова 06 Декабря 2023 - 08:58
...
Новый вектор атаки на владельцев iPhone имитирует Режим блокировки

Киберпреступники могут использовать новую технику для обмана владельцев iPhone: визуально всё представляется так, будто на устройстве активирован «Режим блокировки» (Lockdown Mode), чтобы усыпить бдительность жертвы, а в этом время разворачивается кибератака.

В Android устранили критическую 0-click, приводящую к выполнению кода

Екатерина Быстрова 05 Декабря 2023 - 09:27
...
В Android устранили критическую 0-click, приводящую к выполнению кода

Google выпустила декабрьский набор обновлений, в который вошли патчи для 85 уязвимостей. Среди устранённых брешей есть критическая 0-click, приводящая к удалённому выполнению кода.

Эксперты заставили ChatGPT выдать данные обучения

Екатерина Быстрова 04 Декабря 2023 - 10:33
...
Эксперты заставили ChatGPT выдать данные обучения

Исследователям удалось заставить ChatGPT выдать часть данных, которые использовались для обучения. Специалисты просто предлагали чат-боту повторять слова «poem», «company», «send», «make» и «part» до бесконечности.

Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

Татьяна Никитина 01 Декабря 2023 - 18:39
...
Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Екатерина Быстрова 01 Декабря 2023 - 14:52
...
Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.