Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Эксплуатация трех уязвимостей в старых iPhone: патчи готовы

Новости3 дня ago
Компания Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть три уязвимости нулевого дня. Эти уязвимости в настоящее время используются злоумышленниками для атак, поэтому обновление необходимо. Обновления получили следующие версии: - iOS / iPadOS 16.7.11. - iOS / iPadOS 15.8.4. - macOS Sonoma 14.7.5. Одна из уязвимостей позволяла обойти аутентификацию в iOS и использовалась для точечных…

Read More

Проигнорированная уязвимость в Apple Passwords на протяжении трех месяцев

Новости19.03.2025
Компания Apple исправила серьезную ошибку в своем приложении Passwords, которая могла привести к фишинговым атакам на пользователей. Эта проблема существовала в приложении почти три месяца — с момента выхода iOS 18 до обновления iOS 18.2. Исследователи из Mysk обнаружили, что Passwords передавал данные через незащищенный протокол HTTP при обращении к более чем 130 веб-сайтам. Это означало,…

Read More

iOS обновлен: исправлен критический баг WebKit

Новости12.03.2025
Компания Apple исправила уязвимость, которая могла быть использована злоумышленниками для кибератак. Проблема связана с программным обеспечением WebKit и позволяла запускать вредоносный код, обходя защиту. Apple выпустила обновление, которое исправляет эту проблему. Они не раскрывают подробности, но утверждают, что оно улучшает защиту от таких атак. Обновления доступны для различных устройств, таких как iPhone, iPad, Mac и других. Это…

Read More

Опасности в Axios: угроза SSRF и утечки данных

Новости11.03.2025
Опубликована информация о том, что была найдена уязвимость в HTTP-клиенте Axios, которая может быть использована злоумышленниками для подмены запросов на сервере и кражи конфиденциальных данных. Исправление для этой проблемы доступно в версии 1.8.2. Из-за широкого использования Axios (до 250 миллионов загрузок в месяц), уязвимость с номером CVE-2025-27152 может быть опасна. Эта уязвимость проявляется, когда вводится абсолютный URL.…

Read More

+1 840 841 25 69
[email protected]