Уязвимость в Telegram для macOS пока не устранена
В приложении Telegram для macOS найдена уязвимость, которая позволяет установить стороннюю библиотеку Dylib. Подробностями о бреши CVE-2023-26818 поделился в своем блоге исследователь Дэн Рева. Он поясняет, что обнаружил брешь 3 февраля и неоднократно сообщал о проблеме ИБ-специалистам мессенджера, прежде чем обнародовать ее.
Суть обнаруженной уязвимость заключается в возможности для злоумышленника обойти встроенные механизмы защиты Apple. В результате возможен несанкционированный запуск камеры и микрофона на ПК жертвы с целью получения конфиденциальной информации.
Telegram обнаруженную уязвимость подтвердил. Однако представители мессенджера отметили, что она актуальна только в версии для macOS и не представляет какой-либо опасности для мобильных устройств. В компании также пояснили, что необходимое для устранение этой уязвимости обновление уже разработано. Сейчас оно находится на рассмотрении у Apple, поэтому точная дата выхода пока неизвестна.
Теги:
похожие материалы
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Это конец? Названа дата полной блокировки Telegram в России
В Telegram-канале «Baza» появилась информация о возможной полной блокировке мессенджера Telegram на территории России с 1 апреля.
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba
Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией.
800 000 сайтов под угрозой: в популярном WordPress-плагине нашли опасную уязвимость загрузки файлов
Специалисты Wordfence сообщили об уязвимости типа arbitrary file upload в плагине WPvivid Backup для WordPress, которая затрагивает более 800 000 сайтов.
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.