Привилегии для работающих в IT-компаниях специалистов постепенно отменяются. Переживающие непростые времена корпорации перекраивают бюджеты, сокращая не только персонал, но и бесплатные обеды и фитнес в офисе. Insider изучил, как меняются стимулы для с…
Исследователи Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте изложили сценарий атаки PACMAN, которая возможна благодаря аппаратной уязвимости процессоров серии Apple M1. Такая атака произв…
Microsoft опубликовала руководство для администраторов, которое объясняет, как защитить корпоративные среды Windows от атак KrbRelayUp. Такого рода атаки позволяют хакерам получать привилегии системы на Windows с заводскими настройками. Читать далее…
Исследователи компании Nozomi Networks, занимающиеся вопросами IoT- и OT-безопасности, заявили, что контроллеры автоматизации зданий производства Siemens подвержены DoS-уязвимости, которая при эксплуатации может нарушить работу устройств на длительное …
Специалисты SentinelOne заявили, что они обнаружили две серьёзные уязвимости в антивирусных продуктах Avast и AVG. Обе связаны с общим для них драйвером защиты от руткитов aswArPot.sys. Уязвимости появились ещё в коде с релизом Avast 12.1 в 2012 году, …
Исследователи компании CM4all обнаружили самую опасную уязвимость ядра Linux за последние годы (CVE-2022-0847). Dirty Pipe позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя. Читать далее…
Журналисты The Wall Street Journal изучили документы Facebook и выяснили, что компания создала систему, которая дает привилегии VIP-пользователям соцсети. Программа, известная как XCheck, дает знаменитостям, политикам и других высокопоставленным пользо…