Команда Google нашла уязвимость в ядре macOS
Новости
Злоумышленник может изменить файлы в смонтированном образе файловой системы macOS без ведома самой файловой системы и добиться выполнения вредоносного кода.
795 открытий799 показов
Специалисты Google Project Zero нашли уязвимость в ядре macOS. Она связана с реализацией в системе механизма Copy-On-Write («копирование при записи») для работы с копиями памяти. Злоумышленник может изменить файлы в смонтированном образе файловой системы macOS без ведома самой файловой системы и добиться выполнения вредоносного кода.
Защита есть?
Нет. Команда Google Project Zero сообщила Apple о своей находке ещё в ноябре прошлого года, но за 90 дней компания решить проблему не смогла, так что специалисты опубликовали информацию и PoC-код экплойта.
795 открытий799 показов
Исследователи обнаружили уязвимости в приложениях Microsoft для macOS, позволяющие злоумышленникам похищать данные и получать несанкционированный доступ к системным ресурсам. Проблема связана с загрузкой неподписанных библиотек в таких приложениях, как Word и Teams.
Ученые нашли уязвимости в беспроводных системах переключения передач велосипедов, участвующих в гонках, таких как Тур де Франс. Хакеры могут управлять передачами на расстоянии или отключать системы, что угрожает безопасности гонщиков и честности соревнований.
Накануне Apple провела очередную презентацию, в рамках WWDC 24, в которой сделала акцент на софтовых разработках. Главная звезда вечера — новейший ИИ компании. Но были и другие анонсы
Американские санкции добрались и до Kaspersky Lab. Компании запретят продавать свой софт в США уже в сентябре текущего года