uaf

  1. NewsMaker

    Новости 0Day в Samsung: как драйвер ставит под удар устройства на Exynos

    Samsung закрыла опасную уязвимость в своих устройствах. Samsung выпустила обновление безопасности, чтобы устранить уязвимость CVE-2024-44068, затронувшую устройства на процессорах Exynos. Ошибка возникала в драйвере m2m1shot_scaler0, который используется для обработки изображений и...
  2. NewsMaker

    Новости Лиса против GIF: Mozilla экстренно латает 0Day в Firefox

    Анимация-предатель ставит под удар системы пользователей. Mozilla выпустила экстренное обновление безопасности для браузера Firefox , чтобы устранить критическую уязвимость типа use-after-free ( UAF ), которая уже используется в атаках. Zero-day ошибка CVE-2024-9680 (оценка CVSS: 9.8)...
  3. NewsMaker

    Новости Неуязвимый код на «плюсах»: реальность или обман с Safe C++

    Предложение Safe C++ Extensions призвано сделать C++ безопасным без переписывания кода. Сообщество C++ представило предложение, направленное на повышение безопасности программирования на этом языке. Спустя 2 года обсуждений проблем с безопасностью памяти, разработчики представили проект Safe...
  4. NewsMaker

    Новости Как новый тип электромагнитных волн переносит энергию молний в космос

    Зеркально-отраженные вистлеры меняют наше представление о магнитосфере Земли. Ученые из Университета Аляски в Фэрбенксе ( UAF ) открыли новый тип электромагнитных волн, который они назвали «зеркально отраженный свистящий атмосферик». Свистящие атмосферики (вистлеры) — это...
  5. NewsMaker

    Новости SLUBStick: от ошибки в памяти к полному контролю Linux

    Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью. Специалисты из Технического университета Граца (Австрия) представили новую атаку на кросс-кэш ядра Linux под названием SLUBStick, которая позволяет превратить ограниченную уязвимость кучи в возможность произвольного...
  6. NewsMaker

    Новости Rust vs. C++: битва за будущее безопасного программирования

    CISA раскрывает правду о безопасности проектов с открытым кодом. Агентство CISA опубликовало исследование с анализом 172 ключевых Open Source проектов на предмет уязвимости к ошибкам памяти. Языки программирования, безопасные для памяти, созданы для предотвращения распространённых...
  7. NewsMaker

    Новости Хакеры взломали Windows 11, Tesla и Ubuntu: гран-при в первый день Pwn2Own

    19 уязвимостей нулевого дня специалистам удалось раскрыть и выиграть денежные призы. В первый день соревнования Pwn2Own в Ванкувере в 2024 году участники продемонстрировали 19 уязвимостей нулевого дня в Windows 11, автомобилях Tesla и Ubuntu. За свои находки специалисты получили награды...
  8. NewsMaker

    Новости Уязвимость в Android 14: выполнение кода через Bluetooth

    Ошибка в Pixel 8 позволяет захватить контроль над устройством. Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода. Уязвимость использования...
  9. NewsMaker

    Новости Огонь по своим: пентестеры стали жертвой своего собственного инструмента

    PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера. Исследователи кибербезопасности стали мишенью поддельного PoC -эксплойта CVE-2023-35829, который устанавливает вредоносное ПО для кражи паролей Linux . Аналитики Uptycs обнаружили вредоносный PoC...
  10. NewsMaker

    Новости Apple исправила сразу 2 уязвимости нулевого дня в последних версиях своего программного обеспечения

    Яблочные устройства стали ещё немного безопаснее. 7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются хакерами в дикой природе ( ITW ). Две уязвимости заключаются в...