fbpx
0.5 C
София

експлойт

Chrome издаде спешна поправка за 0-day пробойна – актуализирайте сега

В началото на седмицата Google разпространи няколко поправки на сигурността за браузърите Chrome и Chromium... само за да получи доклад за уязвимост от изследователи на компанията за кибер сигурност Avast още същия ден. В отговор на това Google пусна още...

Google ще плати до $250 хиляди за експлойти, предназначени за Android 12 Enterprise

Google стартира програма за възнаграждение при открити уязвимости в Android 12 Enterprise. Компанията обещава, че корпоративната версия на Android ще помогне за по-добрата защита на бизнес-потребителите и е готова да продължи да инвестира в сигурността на платформата - като...

Chrome и Firefox са засегнати от злонамерен експлойт, нарушаващ криптирането. Какво трябва да знаем?

Потребителите на Chrome и Firefox са засегнати от нов вид злонамерени атаки, които могат да нарушат криптирането на уеб трафика. Злонамереният код е известен под името Reductor, като беше открит от изследователите по сигурността в Kaspersky през април тази година....

Нов експлойт в iOS 13 заобикаля заключването на екрана и дава достъп до контактите

Apple планира да пусне iOS 13 следващата седмица, но един изследовател по сигурността вече е открил уязвимост, която заобикаля заключения екран, което сериозно компрометира сигурността в новата версия на мобилната операционна система. Експлойтът позволява да заобиколите заключването и да...

Apple обвини Google във „всяване на паника“ при разкритията за уязвимостите в iPhone

Apple не е доволна от начина, по който Google разкри основни пропуски в сигурността на iPhone наскоро, за което ви уведомихме. Изследователите по сигурността от проекта на Google Zero разкриха, че злонамерени уеб сайтове могат да използват неразкрити уязвимости...

Експерти откриха цели 36 експлойта в LTE стандарта

Експертите по сигурността не спират да търсят дупки в бронята на LTE - даже изобщо. Южнокорейски изследователи са открили 36 уязвимости в LTE стандарта, които позволяват редица атаки, някои по-опасни от други. Те включват временни неудобства като изключване на...

Tesla предлага Model 3 като награда за хакери любители

Годишното състезание Pwn2Own в рамките на CanSecWest във Ванкувър, Канада, обикновено носи на спецовете по киберсигурност лаптопите, по които са открили експлойти. Тази година те могат да си тръгнат вкъщи с нова Tesla. Tesla обяви, че си партнира с Trend...

Хакери откриха експлойт, който засяга всички хардуерни и софтуерни версии на PS4

Известната хакерска група Fail0verflow обяви, че е идентифицирала експлойт, който би могъл да работи при "всички пуснати до момента хардуерни и софтуерни версии на PS4". С други думи, всяка една конзола на пазара подлежи на хакване. Става въпрос за експлойт,...

Google изисква 2-годишна поддръжка по сигурността на популярните Android устройства

Изтекъл договор разкрива новите изисквания, които Google въвежда във връзка с производството на Android телефони и таблети. Google ще изисква от производителите на Android устройства да поддържат водещите си модели с пачове по сигурността поне две години. В тази категория...

Разбиха защитата на ключа на Tesla Model 3

Tesla може и да полага повече усилия в обезпечаване на сигурността на автомобилите си от средния производител, но и тя не е имунизирана срещу периодичния експлойт. Учени от Университета на Льовен в Белгия разработиха техника, която им позволява да...

Появи се експлойт за уязвимостта Total Meltdown

Уязвимостта Total Meltdown се появи след излизането на януарските пачове, които трябваше да се справят с уязвимостта Meltdown. Излезлият през месец януари тази година пач за Meltdown се оказа не само безполезен, но допълнително влоши неприятната ситуация. Първоначално откритата уязвимост...

Google е платил 2.9 млн. долара за открити експлойти през 2017 г.

За 12-те месеца на 2017 г. Google е платил 2.9 милиона долара на експерти по киберсигурност за откриването на експлойти в своите платформи. Така заплатените суми за идентифициране на уязвимости вече възлизат на почти 12 милиона долара, откакто стартира тази...

Хакерите от Fail0verflow също обявиха експлойт за Nintendo Switch

Групата Fail0verflow хвърли ръкавицата на своите колеги с новината, че има експлойт за Nintendo Switch и загатна за интересните времена, които ни очакват. Хакерите публикуваха видео, в което се вижда конзола, която буутва директно с експлойта. По-нататък излиза следното послание: Fail0verflow...

SpecterDev пусна кернел експлойта за PS4 конзоли с фърмуер 4.05

Обещанието е спазено - два месеца след като Team Fail0verflow разкри кернел експлойт във версия 4.05 на системния софтуер на PS4, разработчикът SpecterDev пусна функционална версия на програмата. Както вече отбелязахме, този експлойт не води до пиратство, но отваря широко...

Вратичка позволява руут достъп до телефоните на OnePlus без да са отключени

Само преди месец името на OnePlus бе замесено в скандал със събиране на лични данни на потребителите на техните телефони. В крайна сметка компанията промени политиката си в това отношение, но сега отново е на прицел заради своя софтуер. Разработчик...

Nexus и Pixel моделите получават защита от експлойта KRACK едва през декември

Телефоните на Google от сериите Nexus и Pixel по традиция се радват на ранни пачове и ъпдейти, но в поне един случай те ще получат много важно обновление по сигурността по-късно от други модели. Става въпрос за експлойта KRACK, който...

PS4 експлойтът на фърмуер 4.05 става достъпен до дни

Хакерите от Team Fail0verflow публикуваха пълните данни относно кернел експлойта за PlayStation 4. Открит на фърмуер 4.05, той е повече от достатъчен, за да видим пълен джейлбрейк за системата. Въпреки, че засега никой не се е ангажирал с конкретна дата...

Пиратските игри за PS4 тръгнаха и на фърмуер 4.55

Хакерът Flat_z сподели ново видео, което показва инсталацията на пиратски игри на PS4 конзола с фърмуер 4.55. Инсталацията става чрез нов кернел експлойт и във видеото виждаме, че той се активира през браузъра на системата, давайки съобщение за грешка. На...

WhatsApp експлойт разкрива данни за поведението на потребителите

Интересен нов експлойт в WhatsApp може да разкрие неочаквани данни за навиците и поведението на потребителите на чат приложението. Той се състои от четири реда Javascript код, скрити в приставката на приложението за Google Chrome. Ако не конфигурирате настройките на...

smhax е нов експлойт за Nintendo Switch, който отваря широко вратите пред хакерите

Една новина, която е едновременно и добра, и лоша - анонсиран бе най-големият до момента експлойт за новата конзола Nintendo Switch. Наречен smhax, той по всяка вероятност ще отвори вратите за хоумбрю софтуер и пиратски игри в следващите месеци. Ако това...

Геймър върна Nintendo Switch за разработчици и разгневи хакерите

Геймър се оказа изненадващият притежател на специална версия на Nintendo Switch, предназначена за разработчици. Тези системи са особено ценни, защото позволяват да се надникне в начина, по който функционира конзолата и да се работи много по-активно за откриването на...

Не ъпдейтвайте вашия Switch до 3.0.1, предупреждават хакери

Nintendo пусна нов фърмуер ъпдейт за Switch, но хакери побързаха да предупредят да не го инсталирате, ако искате да запазите системата за евентуален експлойт. Хакерът с прякор Daeken от групата ReSwitched посочи, че фърмуер 3.0.1 запушва някои уязвимости, които в...

Всичко в мрежата е видимо за всички до доказване на противното

Въпреки милиардите долари, които правителства и компании харчат в опит да опазят данните на потребителите в мрежата, киберпрестъпниците продължават да са с една крачка напред. И нищо в мрежата не е защитено. "Онлайн всичко се вижда от всички, освен ако не...

Експлойт за Nintendo Switch работи и на най-новия фърмуер

Преди броени дни Nintendo пусна фърмуер 3.0 за своята хибридна конзола Switch, но почти веднага стана ясно, че той не затваря ключов експлойт за системата. Хакерите от Team ReSwitched, които стоят зад програмата PegaSwitch, потвърдиха, че са открили неназовани бъгове,...

Деактивирайте функцията S Suggest на стария си Samsung телефон, за да се предпазите от хакери

Ако използвате по-стар смартфон на Samsung, вероятно сте забелязали функцията S Suggest - интересна, но неоползотворена иновация, чиято цел беше да препоръчва различни приложения на потребителите. Компанията не я поддържаше кой знае колко и от 2014 г. насам на...

Нови ревюта

Xiaomi Smart Band 7 Pro: По-голям, по-добър и по-стилен

При нас в последните седмици, заедно с най-новите смартфони от серията Xiaomi 12T беше и гривната Xiaomi Smart Band 7 Pro. Моделът този път...

Най-четени