Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в ядре, которая уже была взята на вооружение хакерами.
Метка: уязвимость
Вебинар состоится 6 февраля в 14:00.
Для подписчиковСегодня я покажу разные методы побега из Docker, которые могут использоваться при пентестах. Также мы проэксплуатируем баг в движке интернет‑магазина PrestaShop и используем уязвимость SSTI в сервисе ChangeDetection.
Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя забытые уязвимости, через которые хакеры проникают в ИТ-инфраструктуру компаний. Как защититься от программ-вымогателей, рассказал киберэксперт «Газинформсервиса» Михаил Спицын.
Назначенный 47-м президентом США министр транспорта Шон Даффи подписал меморандум, который позволит Национальному управлению безопасности дорожного движения (NHTSA) отказаться от «Нового зелёного курса». При прошлом президенте стандарт средней корпоративной экономии топлива (CAFE) должен был составить 4,67 литра на 100 километров к 2031 году; теперь законопроект отменён. Шон Даффи заявил, что его указ отменяет «обременительные и […]
Разбираемся, сколько держит заряд Айфон с iOS 18.3. Фото: indiatimes.in iOS 18.3 — одно из самых важных обновлений по нескольким причинам. Во-первых, именно на этой версии пользователи предпочитают наконец обновить iPhone, а во-вторых — эта итерация всегда отличается повышенной стабильностью. По крайней мере, так считают опытные владельцы iPhone, пользующиеся техникой Apple не первый год. Сами […]
Исследователь в области кибербезопасности Джейн Вонг при помощи новой уязвимости сумела взломать бортовой компьютер беспилотного такси от Waymo. На данный момент уязвимость уже закрыта, но эксперт успела сделать скриншоты любопытных вещей, найденных в системе. Например, функции «оставить чаевые», которая с большой вероятностью скоро будет активирована разработчиками.
Apple выпустила iOS 18 в середине сентября и к концу января добавила в нее львиную долю нововведений, о которых объявила на WWDC 2024. Более того, в iOS 18.3 их работа была доведена до идеала, а существующие ошибки уже исправлены. Таким образом, оставаться на iOS 17 или более ранних версиях уже бессмысленно: имея на руках хоть […]
В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольный код.
Исследование NCSC наглядно доказывает, что такие ошибки не должны существовать.