Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Обнаруженный PoC возродил уязвимость ядра iOS

Новости2 дня ago
Исследователь @karzan_0x455 опубликовал информацию о критической уязвимости в системе iOS, которую Apple уже исправила в сентябре 2023 года. Однако уязвимость снова обсуждается в сообществе джейлбрейкеров. Эта уязвимость позволяет вредоносному приложению получить контроль над устройством, обойдя проверку подписи. Проблема заключается в некорректной проверке сертификатов в ядре iOS. Уязвимыми были следующие системы: - iOS 16.7 / 17.0.1 - iPadOS 16.7 /…

Read More

Обнаружен PoC-эксплойт для уязвимости double-free в Linux Netfilter

НОВОСТИ12.05.2025
Год назад была найдена и исправлена ошибка в программном обеспечении Linux Netfilter, которая могла привести к утечке памяти. Недавно был создан специальный код (PoC-эксплойт), который позволяет злоумышленнику получить полный доступ к системе. Проблема (CVE-2024-26809) возникает из-за ошибки в программе, которая проявляется при удалении элементов из набора политик. Если элемент дублируется, он может быть удален дважды из-за…

Read More

Линус Торвальдс: ошибка в чувствительности к регистру

Новости28.04.2025
Недавно в сообществе Linux возникли споры из-за обновлений в Linux 6.15-rc4. Разработчик Kent Overstreet поднял вопрос ошибках в патчах для поддержки чувствительных к регистру файлов и папок в драйвере Bcachefs. Он признал, что тестирование было недостаточным и нужно было следить за кодом внимательнее. Линус Торвальдс высказал своё мнение, считая, что поддержка чувствительных к регистру имен только…

Read More

Обнаружена уязвимость в Linux, позволяющая получить root-доступ

Новости07.04.2025
Ученый по кибербезопасности опубликовал информацию о уязвимости в ядре Linux — CVE-2023-6931. Эта уязвимость может быть использована для получения полных прав доступа к системе. Эксплойт для нее теперь доступен публично и может быть использован злоумышленниками. Проблема связана с компонентом perf_event, который используется для сбора данных о производительности. Используя определенный флаг, можно читать несколько счетчиков данных одновременно.…

Read More

Kali Linux 2025.1a: обновление, новая тема и hoaxshell

Новости20.03.2025
Kали Линукс представила свой первый важный апдейт в 2025 году — Kали Линукс 2025.1a. Разработчики сделали обновления системы, добавили новый инструмент, обновили темы рабочего стола и внесли изменения в интерфейс. Первоначально планировался релиз Kали Линукс под номером 2025.1, но из-за обнаруженной ошибки в последний момент им пришлось быстро исправить и выпустить обновленную версию 2025.1a. Новым инструментом стал…

Read More

Совместные усилия МСофт и Сайберпик для защиты данных

Новости18.03.2025
Компания МСофт и компания Сайберпик объявили о том, что они начали работать вместе. Они разработали и протестировали модуль, который делает их продукты еще лучше. Испытания проводились в лаборатории ITD Group, которая разбирается в таких технологиях. Благодаря этой интеграции, файлы, которые хранятся на платформе MFlash, будут лучше защищены. Организации смогут легче контролировать доступ к файлам, находящимся на…

Read More

Конференция R-EVOlution 2025: Новые подходы и технологии

Новости13.03.2025
23 апреля 2025 года в Москве пройдет конференция R-EVOlution Conference 2025. Там эксперты обсудят проблемы безопасности, автоматизацию и развитие рынка. Компания R-Vision представит новый подход, который помогает командам бизнеса, ИТ и информационной безопасности работать вместе в условиях цифровой среды. Проблема заключается в том, что развитие команд ИТ и ИБ происходит по-разному, что может вызывать конфликты и…

Read More

Staffcop Enterprise теперь интегрирован с системой KUMA

Новости25.02.2025
Компания «Атом Безопасность» завершила работу по тому, чтобы система Staffcop Enterprise можно было использовать совместно с Kaspersky Unified Monitoring and Analysis Platform (KUMA). Теперь пользователи обеих систем могут улучшить защиту своих данных. Чтобы интеграция работала, нужно иметь Staffcop версии 5.4 или новее и KUMA не ниже версии 3.0. Теперь нормализатор для событий Staffcop Enterprise доступен в…

Read More

Kaspersky Security усилил защиту виртуальных сред на Linux

Новости18.02.2025
В новой версии программы Kaspersky Security для защиты виртуальных и облачных сред, а также в приложении Kaspersky Security для виртуальных сред Лёгкий агент 6.2, теперь можно использовать лёгкие агенты и на Linux-системах, а также на отечественных платформах виртуализации. Обновления делают программу совместимой с разными системами. Теперь сервер интеграции, который управляет защитными компонентами в виртуальной среде, можно…

Read More

VK приобрел четверть Р7 за миллиарды

Новости14.02.2025
Компания VK купила 25% акций компании Р7, которая создает офисный пакет с таким же названием. Сделка была оценена в 2,5-3,5 миллиарда рублей. В VK сказали, что это поможет им развиться в сфере технологий. Обе компании подтвердили информацию о сделке. Интеграция продуктов позволит улучшить офисные решения. Р7 Офис уже был интегрирован в другие продукты, такие как Почта,…

Read More

Восемь критических уязвимостей парализуют системы Microsoft, FortiOS и 7-Zip

Новости11.02.2025
В феврале 2025 года эксперты компании Positive Technologies выявили восемь уязвимостей в различных продуктах. Они касаются безопасности продуктов Microsoft, операционных систем FortiOS и прокси-сервиса FortiProxy, а также программы 7-Zip. Одна из уязвимостей, названная LDAP Nightmare, позволяет злоумышленнику выполнить код на компьютере жертвы и получить доступ к ее данным. Для защиты необходимо обновить программное обеспечение и использовать…

Read More

+1 840 841 25 69
[email protected]