Организации рискуют потерять контроль над критически важной информацией.
Метка: уязвимость
Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-доступ на затронутых устройствах под управлением macOS.
Критическая уязвимость (CVE-2025-21420) в средстве очистки диска Windows (cleanmgr.exe) позволяет злоумышленникам незаметно загружать и выполнять вредоносный код.
«АртАкт»: художница Саша Афонская по просьбе «Сноба» нарисовал любовь, ненависть, жизнь, смерть и мечту. Саша Афонская родилась в Воронеже. Работает с графикой, живописью и монументальной мозаикой. Окончила живописно-педагогическое отделение Воронежского Художественного Училища. Самые крупные выставки и МГАХИ им. Сурикова (факультет графики). Самые крупные выставки: Vivre, L Gallery, Париж, Франция (2024); Layers, pop-up AL Gallery, Амстердам, […]
Компания Samsung расширила охват своих смартфонов Galaxy февральским обновлением безопасности: на этот раз оно стало доступно для моделей линейки Galaxy S23, а также моделей Galaxy S21 FE и Galaxy A55. Фото Sammobile Февральский патч уже доступен для не операторских аппаратов Galaxy S23 в США. Новое ПО проходит под номерами S911U1UEU5CYB2 (Galaxy S23), S916U1UEU5CYB2 (Galaxy S23 […]
Разбираем отличия между пентестом и сканированием уязвимостей, их преимущества, инструменты и особенности применения. Практические рекомендации по выбору метода тестирования.
Миллионы жертв слежки получили шанс узнать своих преследователей.
Исследователи обнаружили серьёзные уязвимости в новой языковой модели Grok 3 от компании Илона Маска. Специалисты компании Adversa AI провели тестирование и выявили, что систему можно легко обойти с помощью простых методов взлома, получив доступ к потенциально опасной информации. По словам генерального директора и соучредителя Adversa AI Алекса Полякова, модель не только подвержена простым методам обхода […]
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages.
Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day.