Google анонсировала важное обновление для своих устройств Pixel, реагируя на критическую уязвимость, обозначенную как CVE-2024-32896, которая уже использовалась хакерами для проведения направленных атак. Этот баг позволял злоумышленникам расширить свои привилегии в системе.
Отмечается, что это уже не первый случай в этом году, когда компания сталкивается с подобными проблемами. Ранее, в апреле, Google исправила две другие 0-day уязвимости, которые давали возможность обхода блокировки устройства без PIN-кода.
В последнем пакете обновлений, кроме устранения CVE-2024-32896, внедрено также исправление для 44 других технических недочетов, включая семь критических уязвимостей, влияющих на ключевые компоненты устройства, такие как прошивка и чипы Goodix и Mali.
Компания Google призывает владельцев Pixel незамедлительно обновить свои устройства, чтобы обеспечить защиту от возможных будущих атак и гарантировать безопасность своих данных.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Google рассказали, как будет защищать пользователей от атак на ИИ-агентов внутри браузера.
Журналисты выяснили, что продажа нелегальных SIM-карт остаётся массовым бизнесом, несмотря на запреты и штрафы.
Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика.
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
