Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.
Уязвимости программ
Новости
В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.
20.02.2024
Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.
19.02.2024
Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.
16.02.2024
Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему повысить свои права в системе.
16.02.2024