#Уязвимости

Apple сообщила о критических уязвимостях, позволяющих получить доступ к iPhone, iPad и Mac Статьи редакции

Их должны исправить недавние обновления ОС.

Исследование: Linux-разработчики исправляют баги в 2-3 раза быстрее, чем Apple, Google и Microsoft Статьи редакции

В среднем за 25 дней.

Intel запустила программу по поиску аппаратных багов и раскритиковала AMD за уязвимости в процессорах и видеокартах Статьи редакции
Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google Статьи редакции

При посещении сайта браузер создаёт базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты.

Специалисты Google объяснили принцип работы шпионского ПО Pegasus — оно взламывало iPhone без участия пользователя Статьи редакции

«Это один из самых технически сложных эксплойтов, которые мы когда-либо видели», заявили эксперты.

Intel, Microsoft и NVIDIA опубликовали список программ, затронутых уязвимостью Log4Shell — у AMD таких не оказалось Статьи редакции
Уровень опасности — 10 баллов из 10: уязвимость Log4Shell угрожает миллионам серверов по всему миру Статьи редакции

Злоумышленники могут получить удалённый контроль над серверами и веб-приложениями, а также компьютерами и гаджетами пользователей: в большинстве случаев специальные знания для такой атаки не нужны.

В актуальных версиях Windows обнаружили уязвимость, которая позволяет завладеть правами администратора Статьи редакции

По последним данным, эксплойтом начали активно пользоваться злоумышленники.

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции

Точность распознавания — около 80%.

В процессорах Intel нашли несколько уязвимостей, которые позволяют получить несанкционированный доступ к системе Статьи редакции

Производитель рекомендует обновить прошивку BIOS до последней версии.

Apple выпустила iOS 14.8 с инструментами защиты от шпионского ПО Pegasus Статьи редакции
Специалист по кибербезопасности разработал кабель Lightning/USB, который может перехватывать пользовательские данные Статьи редакции
Microsoft предупредила тысячи пользователей об уязвимости в облачной платформе Azure Статьи редакции

Критическую ошибку исправили, но злоумышленники могли получить доступ к базам данных.

Установка периферийного ПО повышает привилегии в Windows 10 — уязвимость нашли и в утилите SteelSeries Статьи редакции

Вслед за Razer.

Bitdefender сообщила о вирусе MosaicLoader — он распространяется через пиратские дистрибутивы и майнит криптовалюту Статьи редакции
СМИ: шпионское ПО Pegasus следит за пользователями iOS и Android, маскируясь под системные процессы Статьи редакции
Microsoft выпустила экстренное обновление Windows для исправления уязвимости PrintNightmare Статьи редакции

Патч вышел даже для Windows 7.

Баг форматной строки «ломает» Wi-Fi на iPhone даже без прямого подключения к сети Статьи редакции
В службе печати Windows нашли критическую уязвимость, которая позволяет запускать удалённый код Статьи редакции

Microsoft подтвердила проблему.

Уязвимость iOS блокирует функции Wi-Fi при подключении к сети с необычным названием Статьи редакции

Перезагрузка телефона и переименование точки доступа не решают проблему.

Sony предлагает вознаграждение в размере 50 000 долларов в новой программе по поиску уязвимостей

PlayStation по своему усмотрению определит, будет ли назначена награда. Сумма вознаграждения различается в зависимости от серьёзности уязвимости, а также качества отчёта. Sony присудит награду только первому исследователю, сообщившему о ранее незарегистрированной уязвимости. За критические уязвимости в PS4 можно получить до 50к долларов.

null