Уязвимость
Исследователи обманули алгоритм Apple для CSAM-сканирования. В компании говорят, что в финальной версии NeuralHash этой уязвимости нет
На GitHub выложили алгоритм NeuralHash, который применяется в CSAM-сканировании. Исследователи обнаружили, что его можно обмануть, и это может быть опасно.
Apple исправила уязвимость, которую, скорее всего, использовало шпионское ПО Pegasus
Apple исправила уязвимость CVE-2021-30807. Исследователи в области безопасности считают, что именно она позволяла заражать iPhone шпионским ПО Pegasus.
Новая уязвимость в Windows позволяет злоумышленникам получить права администратора. Рекомендации Microsoft
Исследователь безопасности обнаружили, что любой пользователь может выдать себе права администратора и получить доступ к вашим конфиденциальным файлам.
ЕС и США обвинили Китай в кибератаках. Хакеры использовали уязвимость в Microsoft Exchange
США и союзники обвинили Китай в серии кибератак на государственные компьютеры с помощью уязвимости в почтовом сервисе Microsoft Exchange Server.
Шпионское ПО Pegasus использовали для слежки за журналистами. Программа эксплуатирует 0-day уязвимость в iPhone
Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью Pegasus — атаке подвержена последняя версия iPhone.
Патч, закрывающий опасную «дыру» в Windows, сломал принтеры Zebra. Уязвимость при этом все ещё можно эксплуатировать
Microsoft на днях экстренно выпустила патч, исправляющий критическую уязвимость PrintNightmare. Из-за него у пользователей сломались принтеры марки Zebra.
Microsoft исправила критическую уязвимость в Windows. Скорее устанавливайте хотфикс
Microsoft залатала критическую уязвимость PrintNigthmare, которая позволяла удалённо запускать код из-за «дыры» в службе печати.
В Windows нашли критическую уязвимость. Она позволяет запускать удалённый код через службу печати
Компания Microsoft предупредила пользователей о критической уязвимости в Windows, которая позволяет выполнять код через Диспетчер очереди печати.
Atlassian позволяла хакерам захватывать аккаунты
Исследователи из Check Point обнаружили в Atlassian уязвимость. Она позволяла захватывать учётные сессии и получить доступ к коду на Bitbucket. Баг уже исправили.
В сеть «слили» исходники вымогательского зловреда Paradise
Доступ к нему появился на русскоязычном форуме XSS, но ссылка виднеется лишь активным пользователям. Проходящим мимо она всё ещё недоступна.