Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.

Компания NVIDIA выпустила свежий отчёт Security Bulletin с описанием уязвимостей, найденных в старых версиях драйверов GeForce. Заодно компания настоятельно порекомендовала владельцам «зелёных» видеокарт как можно быстрее установить новые версии фирменного ПО.

Специалистам из калифорнийской компании по кибербезопасности Calif удалось за считаные дни обойти защитные системы macOS, которые компания разрабатывала около пяти лет. Раскрыть ранее неизвестную уязвимость операционки им помогла нейросеть.

«Билайн», МТС, «МегаФон» и Т2 подписали стратегические соглашения с национальным мессенджером «Макс» о технологическом взаимодействии, сообщают в VK. Сотрудничество предполагает использование мессенджера для отправки пользователям авторизационных, сервисных и транзакционных сообщений. Пользователи смогут получать в «Макс» коды подтверждения для входа в сервисы.

Федеральное бюро расследований США (FBI) извлекло из iPhone одной из обвиняемых копии входящих сообщений Signal уже после удаления приложения. Apple сохраняла уведомления во внутренней памяти устройства каждый раз, когда они появлялись на экране блокировки. Суду показали сообщения, которые к тому моменту уже исчезли в самом Signal, причём восстановить удалось только входящую переписку.

Франция планирует перевести государственные системы с Windows на Linux и обязала министерства к осени 2026 года оформить планы отказа от неевропейских программных средств по ключевым направлениям IT-инфраструктуры. Речь идёт не только об операционных системах (ОС) для рабочих мест, но и о средствах совместной работы, киберзащите, ИИ, базах данных, виртуализации и сетевом оборудовании.

WhatsApp, его владелец и консалтинговая компания Accenture стали ответчиками по коллективному иску в федеральном суде Калифорнии, сообщает Cybernews. Истцы обвиняют компании в перехвате и передаче приватных сообщений третьим лицам, несмотря на заявления о сквозном шифровании чатов. На фоне скандала конкуренты Илон Маск и Павел Дуров публично раскритиковали политику безопасности мессенджера.

Группа экспертов в области кибербезопасности опубликовала работу, посвящённую методу атаки AirSnitch, которая осуществляется на сети Wi-Fi. Действуя на двух нижних уровнях беспроводной сети, она не взламывает шифрование данных, а позволяет его обходить, перехватывать трафик и производить подмену данных.

Аудит безопасности ПО — непростая и обычно дорогостоящая процедура. Исследователи в области IT-безопасности решили упростить этот процесс, поручив проверку кода Windows 11 искусственному интеллекту. По результатам эксперимента с бюджетом всего $600 ИИ нашёл в популярной ОС огромное количество уязвимостей.

Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают под управлением актуальных ОС, которые продолжают получать критические исправления безопасности. Для более чем 40 % смартфонов, а это свыше миллиарда устройств по всему миру, патчи, закрывающие уязвимости, больше не выпускаются.

Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки.