Популярний саундбар за $300 може бути використаний для віддаленого зламу ПК
Дослідник Расмус Мурац продемонстрував, як дві вразливості саундбару Creative Sound Blaste
Вразливість
Читати далі
Google приховала багаторічну вразливість Chromium
Google нещодавно опублікувала, а потім швидко приховала інформацію про серйозну багаторічну вразливість Chromium.
Microsoft Patch Tuesday травень 2026: 120 вразливостей, 17 критичних, без нульових днів
12 травня Microsoft випустила Patch Tuesday з виправленнями 120 вразливостей. Нульових днів немає, але 17 помилок критичні. Найнебезпечніші стосуються Office, Word, SharePoint і DNS-клієнта Windows.
Все як у Windows: нова діра в Linux відкриває root-доступ майже без шансів на захист
Дослідники з кібербезпеки повідомили про нову критичну вразливість Linux під назвою DirtyFrag, яка дозволяє локальне підвищення привілеїв до root. Проблема з’явилася невдовзі після гучної вразливості CopyFail і вже викликала занепокоєння серед Linux-спільноти.
Два пропущених у Microsoft: Recall зламали, а злитий код для захоплення Windows лежав на GitHub 2 тижні
Дослідник безпеки Александер Хагена оприлюднив інструмент TotalRecall Reloaded, який знайшов бічний вхід до зашифрованої бази даних Windows Recall. Паралельно стало відомо про зеро-дей експлойт BlueHammer, який два тижні перебував у відкритому доступі на GitHub, перш ніж Microsoft випустила патч.
“Зомбі-ZIP": проста вразливість допомогає шкідливому ПЗ обходити більшість антивірусів
Досі існують доволі прості вразливості, які дозволяють шкідливому ПЗ обходити практично всі наявні антивіруси. Однією з таких залишається нещодавно виявлена так звана “Зомбі-ZIP”.
Asus закликає якнайшвидше оновити ПЗ комп’ютерів та роутерів через небезпечну вразливість
Asus виправила критичну вразливість підвищення привілеїв у програмному забезпеченні MyASUS, яке встановлене за замовчуванням на всіх комп’ютерах компанії та потенційно впливає на мільйони користувачів по всьому світу. Додаток MyASUS постачається попередньо встановленим на пристроях Asus і надає користувачам швидкий доступ до системних оновлень, оптимізації продуктивності та інших інструментів підтримки. Було виявлено, що зловмисники з низьким рівнем…
Крах міфу про безпечну ОС: 11-річну вразливість Linux широко використовують програми-вимагачі
Уряд США попередив, що виявлена понад 10 років тому вразливість у Linux , виправлена близько року тому, активно використовується програмами-вимагачами. У лютому 2014 року вразливість потрапила до ядра Linux через коміт. Вперше про неї стало відомо наприкінці січня 2024 року. Вона описувалась як “вразливість використання пам’яті після звільнення в компоненті ядра netfilter: nf_tables”. Вразливість виправили…