Google сообщила об активной эксплуатации уязвимости CVE-2024-43093, обнаруженной в Android Framework. Она позволяет злоумышленникам получить несанкционированный доступ к каталогам «Android/data», «Android/obb» и «Android/sandbox» и их подкаталогам. Хотя деталей о реальных атаках пока нет, компания указывает на ограниченное целенаправленное использование этой уязвимости. Кроме того, Google отметила еще одну активно эксплуатируемую уязвимость — CVE-2024-43047, связанную с чипсетами…
Читать далееNvidia предупреждает о критических уязвимостях в своих видеокартах
В недавнем отчете по безопасности крупнейший разработчик графических процессоров и систем на чипе Nvidia предупреждает пользователей о критических уязвимостях в своих видеокартах. Недавний выпуск обновления драйвера 566.03 от Nvidia устраняет ряд критических уязвимостей, которые угрожают безопасности владельцев видеокарт Nvidia. Среди наиболее опасных уязвимостей выделяется CVE-2024-0126, с баллом 8.2 по шкале CVSS, которая может позволить злоумышленникам…
Читать далееВредоносная кампания ClickFix: как хакеры заразили 6000 сайтов WordPress за один день
Компания GoDaddy, один из крупнейших регистраторов доменов в мире, выявила и подробно описала масштабную кампанию под названием ClickFix, которая за один день заразила более 6000 сайтов WordPress. Хакеры использовали украденные учетные данные администраторов для взлома и внедрения вредоносного ПО, что позволило им использовать поддельные обновления браузеров для дальнейшего распространения угроз. Этот инцидент стал тревожным сигналом…
Читать далееФБР создало поддельный токен NexFundAI для выявления мошеннических схем на рынке
Недавно ФБР провело уникальную операцию для разоблачения мошенничества на рынке криптовалют. В рамках расследования, ведомство создало поддельную криптовалюту под названием NexFundAI, с целью выявить и разоблачить преступников, участвующих в манипуляциях с крипторынком. Это стало частью более крупного дела против 18 человек и компаний, обвиняемых в «пампах и дампах», а также в практике «wash trading» (фиктивные…
Читать далее