Что обнаружили эксперты Positive Technologies?
Метка: уязвимость
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
Привилегии в системе больше не станут лазейкой для хакеров.
Компания Jamf, специализирующаяся на кибербезопасности устройств Apple, рассказала об опасной уязвимости CVE-2024-44131, которая была обнаружена в iOS, iPadOS и macOS. Она позволяла приложениям тайно получать доступ к конфиденциальным данным iCloud, а затем отправлять их на сервер. Когда пользователь перемещал или копировал файлы в стандартном приложении Файлы, стороннее приложение, работающее в фоновом режиме, могло перехватывать эти…
«Норникель» увеличил прогноз по избытку меди на мировом рынке в 2024 году до 200 тысяч тонн на фоне снижения опасений дефицита предложения и уязвимости спроса, говорится обзоре рынка металлов.
«АртАкт»: художница Настя Жегал по просьбе «Сноба» нарисовала любовь, ненависть, жизнь, смерть и мечту. Настя Жегал родилась в Москве. Мультидисциплинарная художница, работает с инсталляцией, скульптурой и графикой. Частью практики является работа с хлебом ручного приготовления как художественным материалом. Училась в Институте Современного Искусства Иосифа Бакштейна «Новые художественные стратегии», Школе Современного Искусства «Свободные мастерские» при ММОМА, […]
Разработчики уверяют, конфиденциальность пользователей снова под надёжной защитой.
Добрый день! Меня зовут Кирилл Зиборов, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье я продолжу рассказывать о том, как мы используем инструменты формальной верификации для предотвращения уязвимостей в различных компонентах блокчейна. Ранее мы верифицировали смарт-контракты дедуктивным методом. В этот раз речь пойдет о протоколах консенсуса — механизмах принятия узлами новых транзакций […]
Специалист Flatt Security обнаружил критические уязвимости в функциональности ASU (Attended SysUpgrade) OpenWRT, которая используется для создания кастомных on-demand образов прошивки. Баги могли привести к распространению вредоносных прошивок среди пользователей.
Ранее экспертами СайберОК была обнаружена уязвимость перебора пользователей в модуле Autodiscover продуĸта Microsoft Exchange Server. В данной статье мы рассмотрим техничесĸие детали уязвимости, обсудим причины, по ĸоторым она заслуживает внимания со стороны специалистов в области информационной безопасности и разберем методы минимизации риска. Читать далее