Архив тэгов: уязвимости

Серьезные уязвимости устранены в ноутбуках Lenovo ThinkPad

Серьезные уязвимости устранены в ноутбуках Lenovo ThinkPad
Lenovo выпустила патч, устраняющий две уязвимости, которые присутствуют как минимум в 25 моделях ноутбуков серии Lenovo ThinkPad. Две критические уязвимости находятся в драйвере Broadcom BCM4356 Wireless LAN Driver для Windows 10, применяемом в устройствах ThinkPad. Первая уязвимость является проблемой повреждения памяти. Хакеры могут с ее помощью выполнять произвольный код и создавать бэкдор на целевом устройстве.…
Читать далее

Функционал macOS дает возможность похищать пользовательские пароли

Функционал macOS дает возможность похищать пользовательские пароли
Хакеры, используя функционал macOS API, могут незаметно делать скриншоты на устройствах пользователей, а затем считывать с них текст с помощью технологии оптического распознавания символов. Предметом интереса для злоумышленников стал функционал CGWindowListCreateImage, применяемый приложениями в Mac, которые делают скриншот или обеспечивают «живую» видеотрансляцию. Как утверждает ИБ-эксперт Феликс Краузе, любое приложение в Mac может заполучить доступ к…
Читать далее

Появились новые патчи Intel для уязвимости Spectre

Появились новые патчи Intel для уязвимости Spectre
Сотрудники Intel разработали новые обновления для исправления уязвимости Spectre. Корпорация перестала выпускать предыдущий набор патчей после того, как многие пользователи начали жаловаться на сбои в работе компьютеров после инсталляции обновлений. В настоящее время новые патчи существуют лишь для процессоров Skylake, но вскоре должны появится обновления и для другой продукции. Intel уже передала бета-версии патчи для…
Читать далее

Взломана Sony Playstation 4 с актуальной версией прошивки

Взломана Sony Playstation 4 с актуальной версией прошивки
Выступая на конференции Recon Brussels, исследователь информационной безопасности Владимир Пихур рассказал, что он смог осуществить взлом консоли Sony PlayStation 4 с версией прошивки 5.00. Как утверждает Пихур, он воспользовался уязвимостью в режиме ожидания консоли, о существовании которой знал уже два года. Связка из различных эксплоитов и аппаратных атак позволяет преодолевать защиту процессора Southbridge, выполнять произвольный…
Читать далее