Почти 2,5 года не устраняется уязвимость в браузерах на движке Chromium, включая Google Chrome, Microsoft Edge, Opera, Brave и Vivaldi, которые активно используют в РФ. Читать далее
Метка: уязвимость
Как вышло, что опытные венчурные инвесторы Silicon Valley Bank и IT-директора клиентов CrowdStrike принимали решения на основе слухов, игнорируя официальные отчеты и графики? За последние десять лет когнитивная наука накопила массив данных, доказывающий: классическая «модель информационного дефицита» больше не работает. Статья носит справочный характер и задумана как навигатор по современным исследованиям для специалистов, которым необходимо […]
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить доступ к зашифрованным данным на Windows-устройствах при наличии доступа к системе. Уязвимость получила идентификатор CVE-2026-45585 и оценку 6,8 балла по шкале CVSS.
Защита iPhone и Mac впервые столкнулась с серьёзным вызовом со стороны искусственного интеллекта: ИИ-модель Mythos от компании Anthropic помогла исследователям обойти аппаратную систему безопасности Apple Memory Integrity Enforcement (MIE), на разработку которой инженеры Apple потратили пять лет. И это неудивительно — macOS стали взламывать слишком часто в последнее время. В этой статье разберём, как устроена […]
Способ, вероятно, исправят в будущих патчах.
Привет, Хабр! Уже больше 10 лет я работаю с виртуализацией, и за это время успел в разной степени потрогать самые разные платформы. Естественно, до 2022 года это была в большей степени VMware, а параллельно с ней и разный опенсорс, в последние же годы руки добрались и до некоторых наших платформ. Вообще идея этой статьи у […]
На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов США, продемонстрировав эксплуатацию 47 уникальных уязвимостей нулевого дня. В этом году соревнование было посвящено корпоративным технологиям и ИИ, а среди целей оказались Windows 11, Microsoft Exchange, VMware ESXi, браузеры, контейнерные среды и LLM-инструменты.
Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах.
Когда мы говорим о безопасности смартфона, мы обычно думаем об антивирусах или вредоносных приложениях. Но ещё большая угроза скрыта гораздо глубже, то есть на уровне железа. Абсолютное большинство флагманских Android-смартфонов работают на процессорах Qualcomm. Внутри практически каждого из них спрятан секрет, о котором предпочитают не говорить: независимая подсистема Hexagon (QDSP), которая имеет полный доступ к…
Что расследование рассказало о кибератаке на Huawei.Read More