use-after-free

Августовский патч безопасности призван защитить все уязвимые устройства. В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода ( RCE ), использованную в...

Смартфоны под прицелом, представители ARM рекомендуют не затягивать с обновлением. Британская компания Arm сообщила об уязвимости безопасности в драйвере ядра графического чипа Mali , которая уже активно используется злоумышленниками. Проблема, получившая идентификатор CVE-2024-4610...

Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по...

Модель открытого ПО имеет свои минусы в виде несвоевременного устранения недостатков. Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid , и они до сих пор не устранены, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах...

Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство? Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками. CVE-2023-4863...

Компания выпустила обновления и уведомила поставщиков об опасности. Компания Qualcomm предупредила о трёх уязвимостях нулевого дня в драйверах Adreno GPU и Compute DSP, которые хакеры активно используют в атаках. Предупреждение последовало после того, как команды Google TAG и Project...

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера. Исследователи кибербезопасности стали мишенью поддельного PoC -эксплойта CVE-2023-35829, который устанавливает вредоносное ПО для кражи паролей Linux . Аналитики Uptycs обнаружили вредоносный PoC...

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы. Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над...

Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google. В апреле Apple , Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox...

Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса. На третий день хакерского конкурса Pwn2Own исследователи безопасности выиграли $185 000 после эксплуатации 5 эксплойтов нулевого дня, нацеленных на Windows 11, Ubuntu Desktop и VMware Workstation...