Меню Закрыть

Рубрика: эксплойт

Хакеры получили доступ к бесплатным поездкам из-за багов в приложении Moovit

Омер Аттиас, исследователь безопасности из SafeBreach, обнаружил три уязвимости в транспортном приложении Moovit, которые позволили ему добыть данные регистрации новых пользователей со всего мира, включая номера мобильных телефонов, адреса электронной …

Эксперт в одном твите уместил код RCE-эксплойта для критической уязвимости CVE-2023-21716 в Microsoft Word

Исследователь и эксперт по информационной безопасности Джошуа Дрейк в одном твите уместил код RCE-эксплойта для критической уязвимости CVE-2023-21716 в Microsoft Word. Разработчики из Microsoft в феврале закрыли эту уязвимость, которую злоумышленни…

Бьёрн Страуструп ответил АНБ США по поводу рекомендации ведомства отказаться от использования языков C и C++

Изобретатель языка программирования C++ Бьёрн Страуструп ответил Агентству национальной безопасности (АНБ) США по поводу рекомендации ведомства отказаться от использования языков C и C++, перекладывающих управление памятью на разработчика, в пользу…

Разработчику удалось заменить системный шрифт iOS с помощью ошибки в ОС

Разработчик Чжовэй Чжан (Zhuowei Zhang) рассказал, что ему удалось заменить системный шрифт в iOS 16 без джейлбрейка. Вместо этого инженер использовал уязвимость в операционной системе. Читать далее…

Google выпустила экстренное обновление Chrome с исправлением уязвимости нулевого дня

Google представила экстренное обновление безопасности для настольной версии веб-браузера Chrome, которое устраняет уязвимость нулевого дня. Её использовали в атаках в этом году. Читать далее…

В даркнете продают эксплойт уязвимости нулевого дня в iOS за 2,5 млн евро

Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств. Он строится на уязвимости CVE-2022-32893, которую компания исправила на днях. Однако исследователи утв…