Недавно ИБ-исследователь рассказывал о баге в iPhone, из-за которого после подключения к точке доступа с определенным именем происходил сбой. Теперь эксперты компании ZecOps продемонстрировали, что эту ошибку также можно использовать для атак с удаленным выполнением кода....

Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript....

Для подписчиковСегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов. Однако сначала мы поговорим об особенностях стека, которые тебе, возможно, неизвестны....

Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных целей, для заражения которых использовались 0-day уязвимости в браузерах и Windows....

Разработчики D-Link устранили несколько уязвимостей в маршрутизаторе DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании....

Казалось бы, споры вокруг патча для опасного бага PrintNightmare наконец утихли, но теперь исследователи сообщают о новых вариантах злоупотребления Windows Print Spooler....

В одном из последних обновлений KiwiSDR разработчик удалил из кода бэкдор, который позволял подключаться к девайсам с root-правами. Автор уверяет, что бэкдор существовал лишь для удаленного администрирования и отладки....

Группа НЛМК — крупнейший в России и один из самых эффективных в мире производителей стальной продукции — и Московский физико-технический институт приглашают поступить в магистратуру для обучения современным профессиям: Data Science (теория машинного обучения) и AI Engineering (разработка искусственного интеллекта)....

Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и примерно на 60 различных ноутбуках....

Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 миллионов долларов за любую информацию, которая поможет американским властям выявить и определить местонахождение хакеров, «действующих по указанию или под контролем иностранных правительств». В первую очередь речь идет о группировках, которые атакуют американскую критическую инфраструктуру....