▪️ Google выпустила обновление для Android, устраняющее 33 уязвимости.
▪️ Уязвимость нулевого дня CVE-2023-35674 уже используется хакерами для атак.
▪️ Обновления безопасности предназначены для Android 11, 12 и 13. Старые версии могут быть под угрозой.
#Android #уязвимость #Google #0dayАтака
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android и 33 причины для беспокойства: 0day уже в руках хакеров
Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
👀2🤯1😢1
▪️ В Android найдена уязвимость, через которую можно получить доступ к банковским данным с использованием устройств с поддержкой NFC.
▪️ Уязвимость связана с функцией «закрепление экрана» и активными опциями безопасности, связанными с NFC.
▪️ Google уже начала исправлять проблему, но патч будет доступен только для Android 11 и новее.
#Android #уязвимость #NFC #закреплениеэкрана #GoogleWallet
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый баг в Android позволяет хакерам похитить ваши банковские данные
Попадаете ли вы в зону риска и можно ли себя как-то обезопасить?
🤯2👀2❤1
Критическая угроза: Google исправляет самую опасную уязвимость Android
🔣 Google выпустила декабрьское обновление безопасности Android, исправляющее 85 уязвимостей, включая критическую Zero-Click уязвимость CVE-2023-40088.
🔣 Zero-Click уязвимость не требует дополнительных привилегий для использования и может быть использована для удаленного выполнения произвольного кода.
🔣 Обновление включает два набора исправлений, и поставщикам устройств может потребоваться время перед выпуском исправлений.
#Android #безопасность #уязвимость #обновлениеПО
@ZerodayAlert
#Android #безопасность #уязвимость #обновлениеПО
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cрочно обновите Android: исправлена Zero Click уязвимость CVE-2023-40088
Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.
🤯1🌚1👀1
Qualcomm обнаружила три уязвимости в Android устройствах
😥 Компания Qualcomm обнаружила три уязвимости высокой степени критичности в своих продуктах, затрагивающих графический процессор Adreno и компонент DSP Services в чипсетах Snapdragon.
😱 Уязвимости позволяют злоумышленникам удаленно выполнить произвольный код на устройствах с чипами Qualcomm.
😰 Уязвимости были использованы в ограниченных целевых атаках, и Агентство кибербезопасности США призвало установить патчи к 26 декабря 2023 года.
#Qualcomm #уязвимости #Android #безопасность
@ZerodayAlert
#Qualcomm #уязвимости #Android #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0-day в Qualcomm: три уязвимости используются в целевых атаках на Android устройства
Проблему обнаружили еще в октябре. Что удалось узнать за это время?
🤯2🔥1👾1
Цифровые криминалисты взламывали Pixel через критические баги
🛡 Google исправила две критические уязвимости нулевого дня в своих смартфонах Pixel. Эти уязвимости позволяли компаниям по цифровой криминалистике разблокировать телефоны и получать доступ к хранящимся на них данным.
💣 Уязвимости CVE-2024-29745 и CVE-2024-29748 активно использовались злоумышленниками. Первая уязвимость раскрывала информацию в загрузчике, а вторая позволяла повысить привилегии.
🕵️♂️ Команда GrapheneOS первой обнаружила эти уязвимости и сообщила в Google. Они опубликовали часть информации ранее, но не раскрывали все детали до выпуска исправлений.
#GooglePixel #Android #Cybersecurity #ZeroDay
@ZerodayAlert
#GooglePixel #Android #Cybersecurity #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Pixel: Google закрывает лазейки для доступа к данным
Уязвимости CVE-2024-29745 и CVE-2024-29748 активно использовались цифровыми криминалистами.
👏1😢1🌚1
Масштабное обновление Android: Google устраняет 25 уязвимостей
🗂 Google выпустила обновление безопасности Android, устраняющее 25 уязвимостей, включая критическую CVE-2024-31320. Эта критическая уязвимость затрагивает Android 12 и 12L, позволяя злоумышленникам повысить привилегии на уязвимом устройстве.
❗️ Обновление разделено на два уровня патча: 2024-07-01 и 2024-07-05. Первый уровень исправляет восемь уязвимостей в компонентах Framework и System, в то время как второй уровень устраняет 17 уязвимостей в различных компонентах, включая Kernel и чипсеты от разных производителей.
🖼 Пользователям настоятельно рекомендуется установить обновление при первой возможности. Google пока не выпустила отдельный бюллетень безопасности для устройств Pixel, но ожидается, что он появится в ближайшие недели.
#Android #уязвимость #Google #безопасность
@ZerodayAlert
#Android #уязвимость #Google #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
25 новых дыр в Android: срочный патч от Google уже доступен
Пользователям рекомендуется установить обновление безопасности при первой возможности.
😢3👀3😐1
Telegram устраняет критическую уязвимость в Android-версии
😱 Исследователи ESET обнаружили эксплойт нулевого дня EvilVideo, нацеленный на Telegram для Android. Уязвимость позволяла злоумышленникам распространять вредоносные файлы через каналы, группы и чаты Telegram, маскируя их под видеоролики.
📱 Эксплойт создавал вредоносные файлы, которые отображались как мультимедийные предварительные просмотры в Telegram. При попытке воспроизвести такое «видео», пользователю предлагалось установить вредоносное приложение, замаскированное под внешний плеер.
📱 Telegram оперативно отреагировал на сообщение об уязвимости и выпустил исправление в версии 10.14.5 от 11 июля 2024 года. Пользователям настоятельно рекомендуется обновить приложение до последней версии для защиты от потенциальных угроз.
#0day #Android #уязвимость #эксплуатацияуязвимости
@ZerodayAlert
#0day #Android #уязвимость #эксплуатацияуязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Telegram: как один клик может скомпрометировать ваше устройство
Эксплойт EvilVideo позволял распространять вирусы.
🔥6🤯2🎉2💯2❤1🥰1😁1👀1
CVE-2024-36971: невидимый убийца проникает в каждый Android-смартфон
🔓 Уязвимость нулевого дня CVE-2024-36971 в Android связана с ошибкой использования памяти после ее освобождения в ядре Linux. Эта брешь позволяет злоумышленникам выполнять произвольный код без взаимодействия с пользователем на уязвимых устройствах.
💻 Google сообщает о признаках ограниченной целенаправленной эксплуатации уязвимости. Подобные уязвимости часто используются государственными APT-хакерами для атак на высокопрофильные цели.
🛡 В августе 2024 года выпущены обновления безопасности, устраняющие 46 проблем, включая CVE-2024-36971. Пользователям настоятельно рекомендуется установить последние обновления для защиты своих устройств.
#Android #уязвимость #данныевопасности #ZeroDay
@ZerodayAlert
#Android #уязвимость #данныевопасности #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваш Android под ударом: CVE-2024-36971 активно используется злоумышленниками
Августовский патч безопасности призван защитить все уязвимые устройства.
👀3😢1🤡1😡1
CVE-2024-43093: критическая брешь угрожает пользователям Android
⚠️ В Android Framework обнаружена критическая уязвимость CVE-2024-43093, позволяющая получить несанкционированный доступ к системным директориям. Google подтверждает, что уязвимость уже активно используется злоумышленниками в целевых атаках.
🔍 Параллельно выявлена вторая уязвимость CVE-2024-43047 в процессорах Qualcomm с рейтингом CVSS 7.8. Исследователи Project Zero и Amnesty International подтвердили ее активное использование в реальных атаках.
📱 Существует вероятность совместного использования обеих уязвимостей для повышения привилегий и выполнения вредоносного кода. Android Framework уже второй раз за последнее время становится целью подобных атак.
#уязвимость #Android #безопасность #хакеры
@ZerodayAlert
#уязвимость #Android #безопасность #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-43093: ваш Android уже стал мишенью для киберзлодеев
Критическая уязвимость открывает хакерам доступ к вашим данным.
Критическая уязвимость в Samsung позволяет взломать смартфон голосовым сообщением
🔍 Исследователи Google Project Zero обнаружили критическую уязвимость CVE-2024-49415 c оценкой CVSS 8.1 в кодеке Monkey's Audio на устройствах Samsung. Брешь позволяет выполнять вредоносный код через специально сформированное голосовое сообщение без каких-либо действий со стороны пользователя.
⚡️ Особую опасность уязвимость представляет для владельцев Galaxy S23 и S24, где по умолчанию включена автоматическая расшифровка голосовых сообщений. Злоумышленникам достаточно отправить вредоносный аудиофайл через Google Messages.
🛡 Samsung выпустила экстренное обновление безопасности, закрывающее уязвимость путем добавления проверки входных данных. Пользователям рекомендуется срочно установить декабрьское обновление.
#Samsung #Android #уязвимость #безопасность
@ZerodayAlert
🔍 Исследователи Google Project Zero обнаружили критическую уязвимость CVE-2024-49415 c оценкой CVSS 8.1 в кодеке Monkey's Audio на устройствах Samsung. Брешь позволяет выполнять вредоносный код через специально сформированное голосовое сообщение без каких-либо действий со стороны пользователя.
⚡️ Особую опасность уязвимость представляет для владельцев Galaxy S23 и S24, где по умолчанию включена автоматическая расшифровка голосовых сообщений. Злоумышленникам достаточно отправить вредоносный аудиофайл через Google Messages.
🛡 Samsung выпустила экстренное обновление безопасности, закрывающее уязвимость путем добавления проверки входных данных. Пользователям рекомендуется срочно установить декабрьское обновление.
#Samsung #Android #уязвимость #безопасность
@ZerodayAlert
SecurityLab.ru
Взлом через аудиосообщение: уязвимы сотни тысяч смартфонов Samsung
Атака не требует никаких действий со стороны владельца устройства.
🤯12😢5👀3😁1
Google защищает Android от критической уязвимости
🎖 Google выпустила февральское обновление безопасности Android 2025, устраняющее 48 уязвимостей. Главная угроза — активно эксплуатируемая брешь CVE-2024-53104 в драйвере USB Video Class, позволяющая выполнять произвольный код.
⚡️ Уязвимость связана с некорректным разбором кадров UVC_VS_UNDEFINED, что приводит к переполнению буфера. Несмотря на необходимость локального доступа, низкая сложность эксплуатации делает брешь особенно опасной.
📲 Патч также устраняет критическую уязвимость в компоненте WLAN от Qualcomm, позволяющую удаленно атаковать устройство. Обновления распространяются поэтапно, с приоритетом для устройств Google Pixel.
#Android #0day #уязвимость #Google
@ZerodayAlert
#Android #0day #уязвимость #Google
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-53104: Google закрывает критическую 0day-брешь в Android
Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться.
👍2🤔2😱2👀2
Обнаружена цепочка уязвимостей для взлома Android через USB
📱 Amnesty International раскрыла факт использования трех уязвимостей нулевого дня в Android для взлома смартфона сербского активиста. Цепочка эксплойтов, разработанная компанией Cellebrite, позволяет обходить защиту заблокированных телефонов через подключение к USB-порту.
🔍 Google подтвердила существование трех уязвимостей в USB-драйверах Linux, используемых в Android: CVE-2024-53104, CVE-2024-53197 и CVE-2024-50302. Только первая из них получила исправление в февральском обновлении безопасности 2025 года, две другие пока остаются уязвимыми.
⚠️ Для защиты от подобных атак пользователям рекомендуется отключить отладку по USB и активировать шифрование данных. Важно помнить, что эксплуатация требует физического доступа к устройству, что делает эту угрозу особенно актуальной при задержаниях и обысках.
#Android #уязвимости #безопасность #Cellebrite
@ZerodayAlert
📱 Amnesty International раскрыла факт использования трех уязвимостей нулевого дня в Android для взлома смартфона сербского активиста. Цепочка эксплойтов, разработанная компанией Cellebrite, позволяет обходить защиту заблокированных телефонов через подключение к USB-порту.
🔍 Google подтвердила существование трех уязвимостей в USB-драйверах Linux, используемых в Android: CVE-2024-53104, CVE-2024-53197 и CVE-2024-50302. Только первая из них получила исправление в февральском обновлении безопасности 2025 года, две другие пока остаются уязвимыми.
⚠️ Для защиты от подобных атак пользователям рекомендуется отключить отладку по USB и активировать шифрование данных. Важно помнить, что эксплуатация требует физического доступа к устройству, что делает эту угрозу особенно актуальной при задержаниях и обысках.
#Android #уязвимости #безопасность #Cellebrite
@ZerodayAlert
SecurityLab.ru
Цепочка 0Day в Android: USB-порт раскрыл личные данные активиста
Правозащитники выявили новые методы цифровой слежки в Сербии.
😢5🤯3❤1😱1👀1
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность
@ZerodayAlert
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
Google устранила 62 уязвимости в Android, включая две нулевого дня
Исправления закрывают эксплойты, использовавшиеся сербской полицией через инструменты Cellebrite.
👍9🔥5
Google экстренно устраняет Zero-Click в системе Android
⚠️ Google выпустила очередное обновление безопасности для Android, устранив 46 уязвимостей, одна из которых уже активно используется в реальных атаках. Речь идёт о критической уязвимости CVE-2025-27363, которая затрагивает системный компонент Android и позволяет выполнить произвольный код без каких-либо действий со стороны пользователя.
🔍 Уязвимость связана с библиотекой FreeType — широко используемой системой рендеринга шрифтов с открытым исходным кодом. Проблема представляет собой ошибку записи за пределами буфера при обработке шрифтов TrueType GX и variable fonts, что может привести к выполнению вредоносного кода без ведома пользователя.
🛡 Хотя точные подробности атак пока неизвестны, Google подтверждает ограниченное и прицельное использование уязвимости. Пользователям Android настоятельно рекомендуется проверить уровень обновлений безопасности и убедиться, что он не ниже даты 5 мая 2025 года.
#безопасность #android #уязвимость #обновление
@ZerodayAlert
⚠️ Google выпустила очередное обновление безопасности для Android, устранив 46 уязвимостей, одна из которых уже активно используется в реальных атаках. Речь идёт о критической уязвимости CVE-2025-27363, которая затрагивает системный компонент Android и позволяет выполнить произвольный код без каких-либо действий со стороны пользователя.
🔍 Уязвимость связана с библиотекой FreeType — широко используемой системой рендеринга шрифтов с открытым исходным кодом. Проблема представляет собой ошибку записи за пределами буфера при обработке шрифтов TrueType GX и variable fonts, что может привести к выполнению вредоносного кода без ведома пользователя.
🛡 Хотя точные подробности атак пока неизвестны, Google подтверждает ограниченное и прицельное использование уязвимости. Пользователям Android настоятельно рекомендуется проверить уровень обновлений безопасности и убедиться, что он не ниже даты 5 мая 2025 года.
#безопасность #android #уязвимость #обновление
@ZerodayAlert
SecurityLab.ru
Android пропускает атаку в фоне, пока ты читаешь эту новость
Android обновился, но стал уязвим — уязвимость работает без тебя.
🔥5👍2