0day Alert
13.7K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
🤖 Атака на Android: время обновиться и защитить смартфон

▪️ Google выпустила обновление для Android, устраняющее 33 уязвимости.

▪️ Уязвимость нулевого дня CVE-2023-35674 уже используется хакерами для атак.

▪️ Обновления безопасности предназначены для Android 11, 12 и 13. Старые версии могут быть под угрозой.

#Android #уязвимость #Google #0dayАтака

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
😏 Android под угрозой: баг разоблачает ваши банковские данные

▪️ В Android найдена уязвимость, через которую можно получить доступ к банковским данным с использованием устройств с поддержкой NFC.

▪️ Уязвимость связана с функцией «закрепление экрана» и активными опциями безопасности, связанными с NFC.

▪️ Google уже начала исправлять проблему, но патч будет доступен только для Android 11 и новее.

#Android #уязвимость #NFC #закреплениеэкрана #GoogleWallet

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Критическая угроза: Google исправляет самую опасную уязвимость Android

🔣 Google выпустила декабрьское обновление безопасности Android, исправляющее 85 уязвимостей, включая критическую Zero-Click уязвимость CVE-2023-40088.

🔣 Zero-Click уязвимость не требует дополнительных привилегий для использования и может быть использована для удаленного выполнения произвольного кода.

🔣 Обновление включает два набора исправлений, и поставщикам устройств может потребоваться время перед выпуском исправлений.

#Android #безопасность #уязвимость #обновлениеПО

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Qualcomm обнаружила три уязвимости в Android устройствах

😥 Компания Qualcomm обнаружила три уязвимости высокой степени критичности в своих продуктах, затрагивающих графический процессор Adreno и компонент DSP Services в чипсетах Snapdragon.

😱 Уязвимости позволяют злоумышленникам удаленно выполнить произвольный код на устройствах с чипами Qualcomm.

😰 Уязвимости были использованы в ограниченных целевых атаках, и Агентство кибербезопасности США призвало установить патчи к 26 декабря 2023 года.

#Qualcomm #уязвимости #Android #безопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровые криминалисты взламывали Pixel через критические баги

🛡 Google исправила две критические уязвимости нулевого дня в своих смартфонах Pixel. Эти уязвимости позволяли компаниям по цифровой криминалистике разблокировать телефоны и получать доступ к хранящимся на них данным.

💣 Уязвимости CVE-2024-29745 и CVE-2024-29748 активно использовались злоумышленниками. Первая уязвимость раскрывала информацию в загрузчике, а вторая позволяла повысить привилегии.

🕵️‍♂️ Команда GrapheneOS первой обнаружила эти уязвимости и сообщила в Google. Они опубликовали часть информации ранее, но не раскрывали все детали до выпуска исправлений.

#GooglePixel #Android #Cybersecurity #ZeroDay

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Масштабное обновление Android: Google устраняет 25 уязвимостей

🗂 Google выпустила обновление безопасности Android, устраняющее 25 уязвимостей, включая критическую CVE-2024-31320. Эта критическая уязвимость затрагивает Android 12 и 12L, позволяя злоумышленникам повысить привилегии на уязвимом устройстве.

❗️ Обновление разделено на два уровня патча: 2024-07-01 и 2024-07-05. Первый уровень исправляет восемь уязвимостей в компонентах Framework и System, в то время как второй уровень устраняет 17 уязвимостей в различных компонентах, включая Kernel и чипсеты от разных производителей.

🖼 Пользователям настоятельно рекомендуется установить обновление при первой возможности. Google пока не выпустила отдельный бюллетень безопасности для устройств Pixel, но ожидается, что он появится в ближайшие недели.

#Android #уязвимость #Google #безопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram устраняет критическую уязвимость в Android-версии

😱 Исследователи ESET обнаружили эксплойт нулевого дня EvilVideo, нацеленный на Telegram для Android. Уязвимость позволяла злоумышленникам распространять вредоносные файлы через каналы, группы и чаты Telegram, маскируя их под видеоролики.

📱 Эксплойт создавал вредоносные файлы, которые отображались как мультимедийные предварительные просмотры в Telegram. При попытке воспроизвести такое «видео», пользователю предлагалось установить вредоносное приложение, замаскированное под внешний плеер.

📱 Telegram оперативно отреагировал на сообщение об уязвимости и выпустил исправление в версии 10.14.5 от 11 июля 2024 года. Пользователям настоятельно рекомендуется обновить приложение до последней версии для защиты от потенциальных угроз.

#0day #Android #уязвимость #эксплуатацияуязвимости

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2024-36971: невидимый убийца проникает в каждый Android-смартфон

🔓 Уязвимость нулевого дня CVE-2024-36971 в Android связана с ошибкой использования памяти после ее освобождения в ядре Linux. Эта брешь позволяет злоумышленникам выполнять произвольный код без взаимодействия с пользователем на уязвимых устройствах.

💻 Google сообщает о признаках ограниченной целенаправленной эксплуатации уязвимости. Подобные уязвимости часто используются государственными APT-хакерами для атак на высокопрофильные цели.

🛡 В августе 2024 года выпущены обновления безопасности, устраняющие 46 проблем, включая CVE-2024-36971. Пользователям настоятельно рекомендуется установить последние обновления для защиты своих устройств.

#Android #уязвимость #данныевопасности #ZeroDay

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2024-43093: критическая брешь угрожает пользователям Android

⚠️ В Android Framework обнаружена критическая уязвимость CVE-2024-43093, позволяющая получить несанкционированный доступ к системным директориям. Google подтверждает, что уязвимость уже активно используется злоумышленниками в целевых атаках.

🔍 Параллельно выявлена вторая уязвимость CVE-2024-43047 в процессорах Qualcomm с рейтингом CVSS 7.8. Исследователи Project Zero и Amnesty International подтвердили ее активное использование в реальных атаках.

📱 Существует вероятность совместного использования обеих уязвимостей для повышения привилегий и выполнения вредоносного кода. Android Framework уже второй раз за последнее время становится целью подобных атак.

#уязвимость #Android #безопасность #хакеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM