use-after-free

Модель открытого ПО имеет свои минусы в виде несвоевременного устранения недостатков. Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid , и они до сих пор не устранены, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах...

Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство? Google выпустила обновления для системы безопасности Android за октябрь 2023 года, устраняющие 54 уникальные уязвимости, в том числе две, которые, как известно, активно используются злоумышленниками. CVE-2023-4863...

Компания выпустила обновления и уведомила поставщиков об опасности. Компания Qualcomm предупредила о трёх уязвимостях нулевого дня в драйверах Adreno GPU и Compute DSP, которые хакеры активно используют в атаках. Предупреждение последовало после того, как команды Google TAG и Project...

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера. Исследователи кибербезопасности стали мишенью поддельного PoC -эксплойта CVE-2023-35829, который устанавливает вредоносное ПО для кражи паролей Linux . Аналитики Uptycs обнаружили вредоносный PoC...

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы. Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над...

Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google. В апреле Apple , Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox...

Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса. На третий день хакерского конкурса Pwn2Own исследователи безопасности выиграли $185 000 после эксплуатации 5 эксплойтов нулевого дня, нацеленных на Windows 11, Ubuntu Desktop и VMware Workstation...