
Уязвимость в чипах Apple
Обнаружена уязвимость в чипах Apple, затрагивающая iPhone 11, iPad и Apple Watch. Для взлома достаточно подключения по USB во время обновления системы.
16 материалов по теме

Обнаружена уязвимость в чипах Apple, затрагивающая iPhone 11, iPad и Apple Watch. Для взлома достаточно подключения по USB во время обновления системы.

Компания incident.io разработала подход к измерению надежности on-call. Этот метод отдаёт приоритет клиентам, а не контролю. У него есть свои особенности, которые отличают его от других подходов.

Компания Microsoft обнаружила уязвимость в своем продукте Defender. Уязвимость получила идентификатор и ожидается патч. Ожидается решение проблемы.

Хакеры атакуют организации через уязвимости в программном обеспечении. Это может привести к серьезным проблемам с безопасностью. Нужно быть осторожным при использовании ПО.

Обнаружена новая уязвимость Zero-Day в операционной системе Windows. Это произошло после регулярного выпуска обновлений безопасности. Уязвимость представляет серьезную угрозу для пользователей системы.
В подсистеме CIFS обнаружена уязвимость, которая позволяет получить права root. Исправление доступно в виде патча.
В движке Chromium обнаружена критическая уязвимость. Информация о ней стала доступна публично из-за ошибки Google. Уязвимость представляет опасность для пользователей.

В операционной системе Linux обнаружена критическая уязвимость, которая может быть использована злоумышленниками. Эта проблема существует уже много лет и может представлять серьезную угрозу безопасности.

Компания Microsoft разработала временную заплатку для уязвимости YellowKey в системе шифрования BitLocker. Это решение призвано временно исправить проблему, связанную с безопасностью. В дальнейшем ожидается полноценное решение.

Ошибка публикации эксплойта для уязвимости Chromium. Уязвимость не исправлена уже почти два с половиной года. Это может представлять опасность для пользователей.

Обнаружена критическая уязвимость в чипах EPYC, которая может быть использована для обхода аппаратной защиты. Компания AMD уже принимает меры для исправления проблемы.
В операционной системе Linux обнаружена новая уязвимость, позволяющая злоумышленникам получить права root. Эта уязвимость получила кодовое имя и уже имеет прототип эксплоита.
В ядре Linux обнаружена уязвимость, которая позволяет получить права root. Эта проблема связана с кэшем и может быть использована для повышения прав доступа. Уязвимости дано кодовое имя DirtyDecrypt.

Искусственный интеллект генерирует дублирующиеся сообщения об уязвимостях, создавая проблемы для разработчиков. Это приводит к потере времени и ресурсов. Необходимо найти решение для фильтрации подобных сообщений.

Исследователи обнаружили уязвимость в системе Windows 11, которая позволяет злоумышленникам получить повышенные привилегии. Эта уязвимость связана с компонентом cldflt.sys. Специалисты разработали концепцию эксплойта, которая демонстрирует возможность атаки.
На соревновании Pwn2Own в Берлине были продемонстрированы успешные атаки на популярные операционные системы и AI-агенты. Участники соревнования использовали ранее неизвестные уязвимости для демонстрации своих возможностей.