Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPhone.
Метка: уязвимость
Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В итоге злоумышленники могли отслеживать, контролировать и взламывать автомобили в США, Канаде и Японии, зная, к примеру, только их номерной знак.
Apple продолжает доводить до ума операционную систему для компьютеров Mac macOS Sequoia. Теперь у нас на очереди версия 15.3, которая находилась в стадии бета-тестирования еще с прошлого года. Наконец-то Apple проверила все, что требовалось, и отправила прошивку в релиз. Сразу скажу, что ждать от macOS Sequoia 15.3 каких-то сногсшибательных новых функций все-таки не стоит. В […]
Новый эксплойт угрожает iPhone, iPad и другим гаджетам.
Состоялся релиз очередного крупного обновления для iPhone XR и новее. Apple выпустила iOS 18.3, iPadOS 18.3, macOS 15.3 и watchOS 11.3. Основные изменения связаны с устранением багов и уязвимостей в системе безопасности. Ещё Apple слегка изменила встроенное приложение «Калькулятор» — теперь можно выполнить повторно последнее действие нажатием кнопки «=». Но главное — мы провели тестирование iOS 18.3, чтобы убедиться в работоспособности всех необходимых […]
За прошлый год пользователи в России купили на 41% больше лицензий на антивирусное ПО, чем в 2023 году. Спрос разгоняли увеличение объема угроз и рост цифровой активности пользователей в целом. В топе покупок — годовые лицензии на одно рабочее место, продлеваемые по подписке. Однако даже платные версии ПО — не панацея, предупреждают эксперты. Современные угрозы […]
У AMD это далеко не в первый раз.
Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения доступа к CPR, где применим LFI, чтобы извлечь приватные данные. Повысим привилегии через инъекцию команд ОС в сервис логирования.
Отчет по процессу управления уязвимости показал подробности о приоритизации раскрытия ошибок.
Как 40 лет усилий привели к созданию современной неприступной системы.