В версии Zoom для macOS исправили опасную уязвимость

В macOS-версии популярного сервиса видеоконференций Zoom была обнаружена опасная уязвимость. Она позволяет потенциальному злоумышленнику подключаться и управлять приложениями в уязвимой системе. Уязвимость получила идентификатор CVE-2022-28762 и 7.3 балла по шкале CVSS. Основной причиной возникновения ошибки является неправильная конфигурация порта отладки, который Zoom открывает в macOS. «macOS-версия клиента Zoom (как стандартная, так и для администраторов) содержит … Читать далее

Google Chrome признан самым уязвимым браузером 2022 года

blank

Данные, представленные сервисом Atlas VPN, показывают, что пользователям Google Chrome следует быть более осторожными в Интернете, поскольку этот браузер является наиболее уязвимым среди самых известных продуктов такого рода. Результаты показали, что в Google Chrome было найдено 303 уязвимости в 2022 году и 3 159 за все время. Выводы основаны на данных платформы VulDB и учитывают … Читать далее

Lenovo исправила критические уязвимости в BIOS своих продуктов

blank

Компания Lenovo предупредила пользователей об опасных уязвимостях в BIOS. Ошибки затронули: ПК, моноблоки, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem. Применение обнаруженных ошибок злоумышленниками может привести к раскрытию информации, повышению прав, отказу в обслуживании (DoS) или выполнению вредоносного кода: CVE-2021-28216 в TianoCore EDK II BIOS позволял злоумышленнику повысить свои права в системе и выполнить … Читать далее

Эксплойт для критической уязвимости в Realtek SDK выложили на GitHub

blank

Исследователи из компании Faraday Security на конференции DEFCON рассказали о деталях эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x. Ошибка позволяет выполнить произвольный код на устройстве через отправку специального UDP-пакета. Она получила 9.8 баллов из 10 по шкале CVSS (статус критической). Примечательно, что уязвимость позволяет атаковать устройства, в которых отключён доступ в WEB-интерфейс … Читать далее

Apple предлагает $2 млн. за взлом режима блокировки в iOS 16

blank

Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16. Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами. «Хотя … Читать далее