2SDnjcoK9BL
Mozilla выпустила срочные обновления для своего браузера Firefox после того, как на конкурсе хакеров Pwn2Own 2024 были обнаружены две серьезные уязвимости. Эти уязвимости давали злоумышленникам возможность удаленно запускать вредоносный код на компьютерах пользователей.
Первая из этих уязвимостей, обозначенная как CVE-2024-29943, позволяла атакующим записывать данные за пределами предназначенных для этого памяти, что могло привести к выполнению произвольного кода и нарушению безопасности системы. Этот пробел в безопасности был успешно демонстрирован Манфредом Полом, исследователем в области кибербезопасности, который был награжден за свою работу 100 тысячами долларов и значимыми очками в рамках соревнования.
Вторая уязвимость, с кодом CVE-2024-29944, связана с выполнением кода на более высоком уровне привилегий через специально подготовленные обработчики событий в JavaScript. Это могло позволить злоумышленникам выполнять команды прямо в основном процессе браузера, обходя обычные ограничения безопасности.
Mozilla оперативно отреагировала на угрозы, выпустив обновления Firefox 124.0.1 и Firefox ESR 115.9.1, которые устраняют эти уязвимости и предотвращают возможность удаленного выполнения кода. Всем пользователям настоятельно рекомендуется установить эти обновления для обеспечения безопасности своих устройств.
События Pwn2Own 2024 подчеркивают важность постоянного мониторинга и улучшения безопасности программных продуктов. В первый же день соревнований были успешно взломаны такие значимые цели, как Windows 11, автомобили Tesla и операционная система Ubuntu Linux, что говорит о необходимости бдительности как со стороны разработчиков, так и пользователей.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
