Компания Apple выпустила обновление для своих мобильных операционных систем — iOS 18, в котором исправлены 33 уязвимости, представляющие серьезную угрозу для устройств iPhone и iPad. Релиз был анонсирован вчера вечером и уже доступен для пользователей.
Среди устраненных проблем значатся бреши в таких ключевых компонентах системы, как универсальный доступ (AssistiveTouch и Voice Over), Bluetooth, Пункт управления и Wi-Fi. Эти уязвимости могли позволить злоумышленникам получить доступ к конфиденциальной информации или даже взять под контроль целевые устройства.
Особенно опасной была уязвимость в модуле Accessibility, где через голосовой помощник Siri можно было обойти процедуры аутентификации и получить доступ к личным фотографиям пользователя. Также злоумышленники могли записывать действия на экране устройства через уязвимость в Пункте управления, не активируя при этом индикатор записи, что делало действия незаметными для пользователя.
Были обнаружены и другие критические проблемы: в модуле Core Bluetooth нашли баг, позволяющий вредоносным устройствам обходить процедуры сопряжения, а брешь в ядре системы приводила к утечке сетевого трафика в обход установленного VPN-туннеля.
Кроме того, исследователи выявили несколько эксплойтов в браузере Safari, которые позволяли осуществлять атаки с выходом за пределы песочницы.
Apple настоятельно рекомендует всем пользователям своих устройств обновиться до последней версии iOS для защиты от возможных кибератак и гарантии безопасности своих данных.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
