Новости

Обнаружена критическая уязвимость, затрагивающая владельцев MacBook с процессорами Intel, которая позволяет злоумышленникам получить доступ к ядру системы и выполнять произвольный код. Это создает риск для безопасности личных данных и криптоактивов, поскольку уязвимость может использоваться для кражи криптовалюты. Исследовательская группа CertiK, одной из крупнейших криптоаудиторских компаний, выявила эту проблему и сообщила, что она особенно опасна для…

В утилите needrestart, предустановленной в Ubuntu Server начиная с версии 21.04, были выявлены серьезные уязвимости, позволяющие локальному злоумышленнику повысить привилегии до уровня root. Эти уязвимости, датируемые еще 2014 годом, были раскрыты исследователями из Qualys Threat Research Unit (TRU), которые подчеркнули их лёгкость в эксплуатации. Основные проблемы затрагивают пакеты Debian, Ubuntu и другие дистрибутивы Linux. Уязвимости…

Американская компания Maxar, лидер в сфере космических технологий, подтвердила утечку данных сотрудников вследствие кибератаки. Хакеры, проникнувшие в сеть производителя спутников Maxar Space Systems, получили доступ к конфиденциальной информации персонала. Об этом сообщается в уведомлении, направленном пострадавшим. Детали атаки Взлом произошел примерно за неделю до его выявления. После обнаружения угрозы, 11 октября 2024 года, компания оперативно…

Юридические документы, связанные с судебным делом между WhatsApp и NSO Group, раскрыли, что израильская компания использовала эксплойты для распространения шпионского ПО Pegasus. Одним из таких эксплойтов стал Erised, применявшийся даже после подачи иска WhatsApp в октябре 2019 года. Этот инструмент позволял устанавливать Pegasus без участия пользователя, используя уязвимости WhatsApp, включая CVE-2019-3568, обнаруженную в 2019 году.…