Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению выполнять произвольный код на устройстве пользователя.

Группа экспертов в области кибербезопасности опубликовала работу, посвящённую методу атаки AirSnitch, которая осуществляется на сети Wi-Fi. Действуя на двух нижних уровнях беспроводной сети, она не взламывает шифрование данных, а позволяет его обходить, перехватывать трафик и производить подмену данных.

Аудит безопасности ПО — непростая и обычно дорогостоящая процедура. Исследователи в области IT-безопасности решили упростить этот процесс, поручив проверку кода Windows 11 искусственному интеллекту. По результатам эксперимента с бюджетом всего $600 ИИ нашёл в популярной ОС огромное количество уязвимостей.

Компания Google обновила официальную статистику распространения версий операционной системы Android. Согласно данным, лишь 58 % устройств работают под управлением актуальных ОС, которые продолжают получать критические исправления безопасности. Для более чем 40 % смартфонов, а это свыше миллиарда устройств по всему миру, патчи, закрывающие уязвимости, больше не выпускаются.

Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки.

Это ещё хуже, чем слить историю браузера. И хакеры это понимают, требуя от пострадавших выкуп за молчание.

Компания Google сообщила о готовящемся прекращении поддержки сервиса мониторинга личных данных в даркнете. На этот раз, как утверждает компания, дело не в оптимизации расходов — всему виной негативные отзывы самих пользователей о работе «сканера утечек».

Не так давно Asus стала объектом атаки хакерской группировки Everest, которая заявила, что ей удалось похитить исходный код программного обеспечения для камер смартфонов бренда. Однако в официальном заявлении компании сказано, что взлому подвергся один из поставщиков вендора, а не сама Asus, поэтому действия злоумышленников не нанесли серьёзного вреда.

Исследователи компании Anthropic проверили смарт-контракты в криптовалютных сетях на предмет уязвимости перед агентами искусственного интеллекта. ИИ-приложения оказались грозным оружием для этих целей — потенциальный ущерб от таких действий исчисляется миллионами долларов.

Учёные Калифорнийского университета в Сан-Диего и Мэрилендского университета (США) при помощи комплекта спутникового оборудования за $800 научились взламывать и перехватывать данные со спутников, в том числе военных. Это оказалось относительно несложно — такая информация зачастую не шифруется.

Компания Microsoft продолжает бороться с обходными путями, с помощью которых пользователи могут создать локальную учётную запись в Windows 11 и установить операционную систему без подключения к интернету. В новых бета-версиях ОС разработчики заблокировали один из таких способов.