Операционные системы Apple, представленные летом на WWDC 2024, продолжают получать обещанные компанией функции. На днях купертиновцы выпустили очередную версию ОС для компьютеров Mac macOS Sequoia 15.2, которая получила еще порцию интересных фишек. Как обычно, подкрутили стабильность и быстродействие, а в остальном все усилия Apple сосредоточены на прокачке собственной нейросети Apple Intelligence и ее возможностей. ❗ЕЩЕ […]
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9, представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают удалённое выполнение команд через агентов, эта уязвимость может быть использована для полной компрометации инфраструктуры, находящейся под мониторингом […]
Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода. Читать далее
Samsung выпустила декабрьский патч безопасности для шести моделей своих смартфонов — четырех представителей флагманской линейки Galaxy S24, а также моделей Galaxy Z Fold 6 и Galaxy Flip 6. Описания обновления пока нет, но обычно оно устраняет около полусотни дыр и уязвимостей в прошивке One UI и Android, поэтому классифицируется как важное. Фото: Sammobile Нужно отметить, […]
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
От вредоносного текста до шокирующих изображений.
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
CVE-2024-11205 наделяет пользователей неожиданной властью.
Выявленные проблемы могут стать причиной беспрецедентных атак.