Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Татьяна Никитина 14 Декабря 2023 - 09:23
...
Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.

Обновление Chrome 120 содержит патчи для пяти опасных уязвимостей

Татьяна Никитина 13 Декабря 2023 - 17:15
...
Обновление Chrome 120 содержит патчи для пяти опасных уязвимостей

Сегодня Google выпустила обновление Chrome 120, которое важно установить не только из-за нового дизайна (стало чище и легче, на наш взгляд), но и благодаря патчам для девяти уязвимостей.

Последние патчи в 2023-м от Microsoft закрыли 34 уязвимости, одна — 0-day

Екатерина Быстрова 13 Декабря 2023 - 09:49
...
Последние патчи в 2023-м от Microsoft закрыли 34 уязвимости, одна — 0-day

Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.

Баг HTML-инъекции в Counter-Strike 2 раскрывал IP-адреса геймеров

Екатерина Быстрова 12 Декабря 2023 - 10:05
...
Баг HTML-инъекции в Counter-Strike 2 раскрывал IP-адреса геймеров

Valve, один из крупнейших разработчиков видеоигр, устранил уязвимость HTML-инъекции в Counter-Strike 2 (CS2), которую злоумышленники использовали для внедрения изображений и получения IP-адресов игроков.

Вышли iOS 17.2 и iOS 16.7.3 с патчами для ряда опасных уязвимостей

Екатерина Быстрова 12 Декабря 2023 - 09:20
...
Вышли iOS 17.2 и iOS 16.7.3 с патчами для ряда опасных уязвимостей

Apple выпустила обновления iOS и iPadOS, в которых, помимо новых функций и приложения «Журнал», можно найти патчи для ряда уязвимостей, угрожающих владельцам мобильных устройств.

Выявлен новый способ обхода экрана блокировки в Android 14 и 13

Екатерина Быстрова 11 Декабря 2023 - 11:24
...
Выявлен новый способ обхода экрана блокировки в Android 14 и 13

Исследователь в области кибербезопасности Хосе Родригес, известный в Twitter / X под ником VBarraquito, выявил новый способ обхода экрана блокировки мобильных устройств на Android 14 и 13.

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Екатерина Быстрова 11 Декабря 2023 - 08:48
...
Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Татьяна Никитина 08 Декабря 2023 - 15:44
...
Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Татьяна Никитина 07 Декабря 2023 - 15:20
...
Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.

WebView на Android позволяет слить учётные данные из менеджеров паролей

Екатерина Быстрова 07 Декабря 2023 - 11:27
...
WebView на Android позволяет слить учётные данные из менеджеров паролей

Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.