Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.
Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода ( RCE ) на всех системах Windows с включенным по умолчанию протоколом IPv6.
Уязвимость...
Ошибки аутентификации могли разрушить цепочку поставок Apple.
Специалисты EVA Information Security обнаружили уязвимости в менеджере зависимостей CocoaPods, которые оставались незамеченными более 10 лет и могли быть использованы для организации атак на цепочку поставок для macOS и iOS ...
Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн.
16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода ( RCE ).
В объявлении...
Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту.
Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких...
Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.
Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией...
Лондонская конференция поднимает актуальные вопросы в борьбе с хакерами по найму.
В столице Великобритании, Лондоне, стартовала уникальная международная конференция, объединившая представителей 35 стран, а также ключевых игроков бизнеса и технологической сферы. Основной целью этого...
Будет ли выполнен призыв к запрету шпионского ПО?
Согласно совместному отчету правозащитных организаций Access Now и Citizen Lab , телефоны 35 журналистов, активистов, правозащитников и представителей гражданского общества в Иордании были атакованы с помощью шпионского ПО Pegasus...
Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?
Критическая Zero-click уязвимость CVE-2023-7028 (оценка CVSS 10.0), о которой мы уже сообщали на прошлой неделе, обнаружена исследователями в более чем 5 300 экземплярах GitLab , доступных из Интернета. Несмотря...
Виновата ли NSO Group в разработке скрытного эксплойта для слежки?
Американский суд отклонил ходатайство израильской компании NSO Group , разработчика шпионского программного обеспечения Pegasus, об отклонении иска, поданного Apple . Корпорация обвиняет NSO в нарушении законов о...
Компания призывает пользователей обновиться как можно скорее.
Компания GitLab выпустила обновления безопасности как для Community, так и для Enterprise Edition в целях устранения ряда критических уязвимостей. Разработчики настоятельно рекомендуют обновить все уязвимые версии платформы...
Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.
Google выпустила обновления безопасности Android за декабрь , которые устраняют 85 уязвимостей, включая критическую Zero-Click уязвимость удаленного выполнения кода (Remote Code...
Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.
Google представила новые подробности о критической уязвимости, которая затрагивает тысячи отдельных приложений и программных фреймворков. Предыдущая версия о недостатке давала ошибочное представление о том, что...
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их...
Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств.
Apple выпустила обновления безопасности для старых iPhone, чтобы исправить уязвимость нулевого дня CVE-2023-41064, которая активно использовалась для заражения устройств iOS шпионским ПО NSO Pegasus...
Citizen Lab обнаружила неожиданную связь между новыми эксплойтами и шпионским ПО от NSO Group.
Вчера компания Apple выпустила экстренные обновления безопасности, устраняющие две Zero-Click уязвимости нулевого дня. То есть методы взлома, которые были использованы в атаках, были неизвестны...
Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты.
На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны выключать свои мобильные телефоны на 5 минут каждый вечер как часть мер по обеспечению кибербезопасности. Он...
Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.
Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...
Как израильская компания стала главной темой обсуждения в мире кибербезопасности.
Компания QuaDream , израильский производитель шпионского ПО и инструмента для взлома iPhone, внезапно закрылась и уволила всех сотрудников.
Производитель шпионского ПО стал предметом недавнего расследования...
Новая Zero-Click уязвимость в устаревшей версии iOS может привести к целому ряду вредоносных действий с яблочным устройством.
Исследователи из Citizen Lab совместно со специалистами Microsoft Threat Intelligence обнаружили коммерческое шпионское ПО, созданное израильской компанией...
apple
citizen lab
endofdays
icloud
imessage
ios
iphone
microsoft threat intelligence
nso group
quadream
zero-click
уязвимость
уязвимость нулевого дня
эксплойт
«Цифровая броня» в скором времени станет доступна широкому числу приверженцев бренда.
Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых «Zero-Click » атак...