Неуловимую уязвимость уже устраняли в 2013 году.
В коде браузера Safari снова обнаружена уязвимость, которая была исправлена еще в 2019 году. По данным отчета Google Project Zero, проблема оценивается в 8,8 баллов по шкале CVSS. Речь идет о баге use-after-free в компоненте WebKit браузера Apple Safari для устройств iOS, iPadOS и macOS. Уточняется, что использовать данную уязвимость возможно для создания произвольного кода.
Впервые уязвимость обнаружили в 2013 году и благополучно исправили. Однако в 2016 при выпуске обновления она снова попала в код. С тех пор баг оставался незамеченным. Обновления против него выпустили в феврале текущего года. Как уточнили в компании Apple, хакеры могли уже активно эксплуатировать данную уязвимость. Причем неизвестно, как давно они обнаружили и воспользовались ею.
Участница команды Google Project Zero Мэдди Стоун назвала такие баги «зомби-уязвимостями». Она отметила, что злоумышленникам нет необходимости тратить ресурсы на поиск новых уязвимостей. Они могут подобным образом использовать баги, которые были обнаружены и не полностью устранены ранее.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
