use-after-free

  1. NewsMaker

    Новости Ваш Android под ударом: CVE-2024-36971 активно используется злоумышленниками

    Августовский патч безопасности призван защитить все уязвимые устройства. В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода ( RCE ), использованную в...
  2. NewsMaker

    Новости Хакеры активно «роются» в мозгах графического чипа Mali

    Смартфоны под прицелом, представители ARM рекомендуют не затягивать с обновлением. Британская компания Arm сообщила об уязвимости безопасности в драйвере ядра графического чипа Mali , которая уже активно используется злоумышленниками. Проблема, получившая идентификатор CVE-2024-4610...
  3. NewsMaker

    Новости Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов

    Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по...
  4. NewsMaker

    Новости Годы бездействия: ошибки в прокси Squid могут раскрыть данные пользователей

    Модель открытого ПО имеет свои минусы в виде несвоевременного устранения недостатков. Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid , и они до сих пор не устранены, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах...
  5. NewsMaker

    Новости Android стал ещё надёжнее: Google устранила 54 уязвимости в октябрьском обновлении безопасности

    Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство? Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками. CVE-2023-4863...
  6. NewsMaker

    Новости Ваши личные данные под угрозой из-за брешей в драйверах Qualcomm

    Компания выпустила обновления и уведомила поставщиков об опасности. Компания Qualcomm предупредила о трёх уязвимостях нулевого дня в драйверах Adreno GPU и Compute DSP, которые хакеры активно используют в атаках. Предупреждение последовало после того, как команды Google TAG и Project...
  7. NewsMaker

    Новости Огонь по своим: пентестеры стали жертвой своего собственного инструмента

    PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера. Исследователи кибербезопасности стали мишенью поддельного PoC -эксплойта CVE-2023-35829, который устанавливает вредоносное ПО для кражи паролей Linux . Аналитики Uptycs обнаружили вредоносный PoC...
  8. NewsMaker

    Новости Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

    Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы. Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над...
  9. NewsMaker

    Новости Какие самые важные уязвимости были исправлены в апреле?

    Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google. В апреле Apple , Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox...
  10. NewsMaker

    Новости Трижды взломана: Ubuntu Desktop стала главной целью на третий день Pwn2Own

    Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса. На третий день хакерского конкурса Pwn2Own исследователи безопасности выиграли $185 000 после эксплуатации 5 эксплойтов нулевого дня, нацеленных на Windows 11, Ubuntu Desktop и VMware Workstation...