Уязвимость нулевого дня в Atlas VPN, затрагивающая клиент Linux, способна вызвать утечку реальных IP-адресов пользователей при посещении веб-сайтов. Читать далее…
Омер Аттиас, исследователь безопасности из SafeBreach, обнаружил три уязвимости в транспортном приложении Moovit, которые позволили ему добыть данные регистрации новых пользователей со всего мира, включая номера мобильных телефонов, адреса электронной …
Google выпустила экстренное обновление безопасности для браузера Chrome из-за уязвимости, которая уже активно используется в сети. Читать далее
Исследователь и эксперт по информационной безопасности Джошуа Дрейк в одном твите уместил код RCE-эксплойта для критической уязвимости CVE-2023-21716 в Microsoft Word. Разработчики из Microsoft в феврале закрыли эту уязвимость, которую злоумышленни…
Изобретатель языка программирования C++ Бьёрн Страуструп ответил Агентству национальной безопасности (АНБ) США по поводу рекомендации ведомства отказаться от использования языков C и C++, перекладывающих управление памятью на разработчика, в пользу…
Разработчик Чжовэй Чжан (Zhuowei Zhang) рассказал, что ему удалось заменить системный шрифт в iOS 16 без джейлбрейка. Вместо этого инженер использовал уязвимость в операционной системе. Читать далее…
Группировка хакеров palera1n выпустила инструмент для джейлбрейка, совместимый не только с iOS 15, но и с iOS 16. Читать далее
Google представила экстренное обновление безопасности для настольной версии веб-браузера Chrome, которое устраняет уязвимость нулевого дня. Её использовали в атаках в этом году. Читать далее…
Хакер SpecterDev опубликовал эксплойт для прошивки 4.03 консоли PlayStation 5, которая вышла около года назад. В Sony подтвердили его подлинность. Читать далее…
Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств. Он строится на уязвимости CVE-2022-32893, которую компания исправила на днях. Однако исследователи утв…