Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках

Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках.
Читать далее...

22:48, 12.03.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакерыApple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками. ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. ...

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешейУязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer). ...

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMSСотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа. ...

Свежая уязвимость Windows NTLM уже используется в атакахСвежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. ...

В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организацииВ Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочк ...

Apple устранила уязвимость в модеме C1, позволяющую перехватить трафикApple устранила уязвимость в модеме C1, позволяющую перехватить трафик Apple выпустила обновление iOS 18.5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. Эта уязвимость позволяла хакерам перехватывать сетево ...

В AirPlay нашли уязвимость с потенциалом на полный взлом устройств AppleВ AirPlay нашли уязвимость с потенциалом на полный взлом устройств Apple Исследователи из Oligo Security раскрыли набор уязвимостей в протоколе AirPlay от Apple, получивший название "AirBorne". Эти недостатки позволяют хакерам, подключенным к той же Wi-Fi-сети, захватывать контроль над устройствами с поддержкой AirPlay, включая iPhone, Mac, умные колонки и телевизоры, бе ...

Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяцаApple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, подвергая пользователей опасности и оставляя их без защиты от фишинговых атак, сообщил ресурс 9to5Mac. Исправление было сделано ещё в декабре, но Appl ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...

На Pwn2Own Berlin показали 28 уязвимостей нулевого дняНа Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1 078 750 долларов и продемонстрировали эксплуатацию 28 уязвимостей нулевого дня в Windows 11, Red Hat Linux, VMware ESXi, Microsoft SharePoint и так далее. Семь обнаруженных 0-day относились к категории И ...

Апрельские обновления для Android устранили уязвимости нулевого дняАпрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. ...

Google устранила 47 уязвимостей в Android, включая опасную нулевого дняGoogle устранила 47 уязвимостей в Android, включая опасную «нулевого дня» Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes. Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленник ...

Гарда: российский бизнес недооценивает угрозу уязвимостей нулевого дня«Гарда»: российский бизнес недооценивает угрозу уязвимостей нулевого дня Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний... ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО. ...

Как лицедей из ФСБ и режиссер Шипенко переиграли актрису из Нулевого пациента Александру ЧеркасовуКак лицедей «из ФСБ» и «режиссер Шипенко» переиграли актрису из «Нулевого пациента» Александру Черкасову Питерская актриса из «Нулевого пациента» и «Чернобыля» Александра Черкасова пострадала от телефонных мошенников «из ФСБ», взяв в банке кредит в два миллиона. И оспорила его через суд, предоставив психолого-психиатрическую экспертизу. Общий посыл – была не в себе, запугана, действовала под давлением. ...

Операция Форумный тролль: новая APT-атака с использованием уязвимости нулевого дня в ChromeОперация «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome В марте 2025 г. сотрудники средств массовой информации, образовательных учреждений и правительственных организаций... ...

Apple представила весеннюю коллекцию чехлов для iPhone и ремешков для Apple WatchApple представила весеннюю коллекцию чехлов для iPhone и ремешков для Apple Watch Компания Apple решила не ограничиваться анонсом только новых планшетов, и по-тихому выпустила весеннюю коллекцию аксессуаров для iPhone и Apple Watch. Собрали все сезонные расцветки. Теперь силиконовые чехлы для четырёх моделей линейки iPhone 16 за $49 доступны в цветах: мандарин, аквамарин, пион и ...

Apple отложила запуск Apple Smart Home Hub из-за задержки с Siri, - BloombergApple отложила запуск Apple Smart Home Hub из-за задержки с Siri, - Bloomberg Apple решила отложить запуск своего Apple Smart Home Hub из-за задержки со внедрением новых функций для Siri, сообщает журналист Bloomberg Марк Герман. ...

MacRumors: Apple выпустила новые браслеты для Apple Watch и чехлы для iPhoneMacRumors: Apple выпустила новые браслеты для Apple Watch и чехлы для iPhone Apple представила новые аксессуары для Apple Watch и iPhone. Об этом сообщает издание MacRumors, ссылаясь на официальный сайт компании. Например, Apple расширила цветовую гамму силиконовых чехлов с MagSafe для iPhone за счет новых цветов ... ...

Apple радикально обновляет команду Siri после провала Apple IntelligenceApple радикально обновляет команду Siri после провала Apple Intelligence После срыва релиза ключевых функций искусственного интеллекта на WWDC 2024, Apple решилась на масштабные кадровые перестановки в руководстве Siri. Новым куратором голосового ассистента стал Майк Роквелл — инженер, ранее отвечавший за программную часть Vision Pro. Он уже начал серьёзную реорганизацию ...

Apple раздаст очень редкие значки в честь юбилея Apple WatchApple раздаст очень редкие значки в честь юбилея Apple Watch В честь десятилетия Apple Watch компания анонсировала специальную награду — «Global Close Your Rings Day». Это уникальное цифровое достижение, которое будет выдано всем владельцам смарт-часов, закрывшим все три кольца активности 24 апреля.«Apple Watch изменили то, как люди думают о своей физической ...

MacRumors: сложности с Apple Intelligence вынудили Apple изменить рекламу iPhoneMacRumors: сложности с Apple Intelligence вынудили Apple изменить рекламу iPhone Технологический гигант Apple, по всей видимости, скорректировал свою маркетинговую стратегию для новой линейки iPhone 16 и других продуктов на фоне задержки запуска ключевых функций Apple Intelligence. ...

Apple Watch может получить новый интерфейс и функции Apple IntelligenceApple Watch может получить новый интерфейс и функции Apple Intelligence Согласно источнику The Verifier, Apple планирует существенно обновить интерфейс watchOS и сделать его похожим на visionOS. ...

Godot обзаведется поддержкой Apple Vision Pro. Ее добавит в движок сама AppleGodot обзаведется поддержкой Apple Vision Pro. Ее добавит в движок сама Apple Открытый движок Godot получит поддержку еще одной платформы. В Apple начали работать над внедрением в него поддержки операционной системы visionOS, лежащей в основе AR-гарнитуры Apple Vision Pro. ...

Apple раздаст юбилейные значки владельцам Apple Watch. Главное не пропуститьApple раздаст юбилейные значки владельцам Apple Watch. Главное — не пропустить В честь 10-летия Apple Watch компания Apple представила лимитированную награду «Global Close Your Rings Day» за закрытие колец активности. Напомним, первые Apple Watch вышли 24 апреля 2015 года, а кольца активности были их главной фичей с самого начала. В сегодняшнем пресс-релизе Apple подчеркивает ...

Apple расширяет возможности Apple Intelligence на новые языки и регионыApple расширяет возможности Apple Intelligence на новые языки и регионы Apple расширила функции Apple Intelligence на новые языки и регионы с выпуском iOS 18.4, включая приоритетные уведомления и поддержку Apple Vision Pro. ...

Apple не удается разработать неинвазивный глюкометр для Apple Watch, - BloombergApple не удается разработать неинвазивный глюкометр для Apple Watch, - Bloomberg Apple продолжает работать над технологией неинвазивного измерения уровня глюкозы для Apple Watch, но ее внедрение еще далеко в будущем. ...

Apple готовит умные очки с Apple Intelligence, но без дополненной реальностиApple готовит умные очки с Apple Intelligence, но без дополненной реальности Согласно свежей публикации журналиста Bloomberg Марка Гурмана (Mark Gurman), Apple активно работает над своими умными очками под кодовым названием N50. Устройство будет использовать искусственный интеллект Apple Intelligence для анализа окружающей среды, но без дополненной реальности. Источник изобр ...

Apple добавит долгожданный элемент в Apple Watch, но запретит им пользоватьсяApple добавит долгожданный элемент в Apple Watch, но запретит им пользоваться Компания Apple готовится выпустить AirPods и Watch со встроенными камерами к 2027 году. Об этом пишет MacRumors. Согласно источнику, прямо сейчас компания завершила разработку новых чипов Nevis и Glennie — первый будет установлен в часы, а второй в наушники. Они должны отвечать за управление встроен ...

Apple открыла доступ к Apple Maps для Android, но с некоторыми ограничениямиApple открыла доступ к Apple Maps для Android, но с некоторыми ограничениями Apple сделала Apple Maps доступной для пользователей Android, но есть один важный нюанс. Компания не выпустила отдельное приложение для этой операционной системы. Вместо этого она открыла вебсайт Apple Maps, который теперь можно использовать через мобильный браузер. ...

Кризис в Apple Arcade: сервис был бы убыточным, если бы не интеграция с Apple OneКризис в Apple Arcade: сервис был бы убыточным, если бы не интеграция с Apple One Apple Arcade, подписной сервис мобильных игр, оказался среди нескольких сервисов Apple, сталкивающихся с проблемами прибыльности и привлечения пользователей. Согласно последним отчетам, выплаты разработчикам постоянно сокращаются, а без интеграции в Apple One платформа, вероятно, была бы убыточной. ...

Apple ответит в суде за промедления с запуском ИИ-функций Apple IntelligenceApple ответит в суде за промедления с запуском ИИ-функций Apple Intelligence На Apple подали в суд с обвинением в ложной рекламе, поскольку компания ввела пользователей в заблуждение, не сдержав обещание выпустить ряд функций платформы искусственного интеллекта Apple Intelligence в указанные сроки. Согласно иску, многие покупали iPhone 16 и другие устройства Apple, полагая, ...

Apple передала управление Siri и ИИ экс-главе разработки Apple Vision ProApple передала управление Siri и ИИ экс-главе разработки Apple Vision Pro Apple провела перестановки в руководстве подразделений, связанных с ИИ и голосовым ассистентом Siri. Майк Роквелл (Mike Rockwell), руководитель отдела разработки Vision Pro, назначен новым главой подразделения ИИ, сменив Джона Джаннандреа (John Giannandrea), утратившего доверие Тима Кука (Tim Cook). ...

К Apple подали ещё два иска за невыполненные обещания по ИИ-функциям Apple IntelligenceК Apple подали ещё два иска за невыполненные обещания по ИИ-функциям Apple Intelligence Apple столкнулась с ещё двумя коллективными исками, связанными со срывом сроков выпуска функций ИИ-платформы Apple Intelligence. Как и в иске, поданном в марте, в них компания обвиняется в введении пользователей в заблуждение обещанием, что в смартфоне iPhone 16 будут присутствовать функции ИИ, част ...

Apple перестала обманывать пользователей и убрала утверждение, что Apple Intelligence доступен сейчасApple перестала обманывать пользователей и убрала утверждение, что Apple Intelligence «доступен сейчас» Похоже, что в последнее время традиционно агрессивный маркетинг Apple стал опережать реальные возможности компании, что сыграло с ней медвежью услугу. Apple была вынуждена прекратить указывать ИИ-функции Apple Intelligence как «доступные сейчас» после запроса Национального рекламного под ...

Apple назначила новых руководителей в подразделениях Apple Music и международной политики компанииApple назначила новых руководителей в подразделениях Apple Music и международной политики компании Apple проводит очередную волну реорганизации в руководстве - на этот раз в подразделениях Apple Music и глобальных делах, сообщает Bloomberg. ...

Apple выиграла патентный спор и добилась ввоза в США смарт-часов Apple WatchApple выиграла патентный спор и добилась ввоза в США смарт-часов Apple Watch Федеральный апелляционный суд США подтвердил решение Судебно-апелляционного совета по патентам по поводу того, что три патента компании AliveCor, связанные с датчиком контроля сердечного ритма, являются «непатентоспособными». В результате Комиссия по международной торговле (ITC) не может запретить и ...

Fortnite до сих пор не получила одобрение Apple для возвращения в App Store: CEO Epic Games обвиняет Apple в задержкеFortnite до сих пор не получила одобрение Apple для возвращения в App Store: CEO Epic Games обвиняет Apple в задержке После почти пятилетнего отсутствия Fortnite до сих пор не появилась в iOS App Store, хотя Epic Games официально подала игру на рассмотрение еще 9 мая. CEO Epic Games Тим Суини заявил, что Apple задерживает процесс одобрения, что ставит под угрозу планы одновременного обновления игры на всех платформ ...

Apple Watch за 12000 рублей: Новые умные часы от Nowa поставили крест на AppleApple Watch за 12000 рублей: Новые «умные» часы от Nowa «поставили крест» на Apple Часы в классическом корпусе являются самым тонким устройством в классе. С момента выхода первых смарт-часов Apple прошло почти пять лет, но производители до сих пор не предложили новую концепцию. По сути, каждая новая модель отличается от предшественников и конкурентов лишь составом программного обе ...

Apple добавит долгожданный элемент в Apple Watch, но запретит им пользоваться. Фанаты Android обхохочутсяApple добавит долгожданный элемент в Apple Watch, но запретит им пользоваться. Фанаты Android обхохочутся Компания Apple готовится выпустить AirPods и Watch со встроенными камерами к 2027 году. Об этом пишет MacRumors. Согласно источнику, прямо сейчас компания завершила разработку новых чипов Nevis и Glennie — первый будет установлен в часы, а второй в наушники. Они должны отвечать за управление встроен ...

Фанат Apple избавился от iPhone, Apple Watch и Macbook. Взамен он купил Samsung Galaxy и кое-что ещеФанат Apple избавился от iPhone, Apple Watch и Macbook. Взамен он купил Samsung Galaxy и кое-что еще Фото: Unsplash На тематических форумах регулярно появляются истории людей, которые переходят из одной «экосистемы» в другую. Одна из таких веток возникла на MacRumors — пользователь рассказал, что заставило его уйти от Apple и переметнуться в конкурирующий лагерь (но не полностью). Пользователь с ни ...

Apple нашла две причины не выпускать дешёвые Apple Watch SEApple нашла две причины не выпускать дешёвые Apple Watch SE Компания Apple отложила планы по выпуску недорогих Apple Watch SE с пластиковым корпусом, пишет Bloomberg. Основные причины — неудачный дизайн и сложности с удешевлением производства.Изначально идея заключалась в создании более доступных и красочных смарт-часов, ориентированных на детей и подростков ...

Bloomberg: Apple отменила разработку Apple Watch с камеройBloomberg: Apple отменила разработку Apple Watch с камерой Компания Apple прекратила разработку Apple Watch со встроенной камерой, которую планировали выпустить в 2027 году. Об этом сообщает Bloomberg. ...

Visa предлагает Apple $100 млн за замену MasterCard в Apple CardVisa предлагает Apple $100 млн за замену MasterCard в Apple Card Visa предлагает Apple $100 млн за право заменить MasterCard в качестве платежной системы для Apple Card, конкурируя с American Express и Mastercard за стратегически важное партнерство. ...

Apple представила базовый iPad 11-го поколения без Apple IntelligenceApple представила базовый iPad 11-го поколения без Apple Intelligence Впервые за более чем два года на рынке появилась новая базовая модель планшета iPad. Apple только что анонсировала iPad 11-го поколения, но в отличие от всех новых продуктов, выпущенных Apple в последнее время (например, iPad Air), этот поставляется без Apple Intelligence. Модельный ряд планшетов Ap ...

Apple выпустила iOS 18.4: расширение Apple Intelligence и новые функцииApple выпустила iOS 18.4: расширение Apple Intelligence и новые функции Компания Apple официально выпустила iOS 18.4, расширяя поддержку Apple Intelligence в Европейском Союзе и Индии. Обновление также добавляет поддержку новых языков, включая французский, немецкий, итальянский, португальский (Бразилия), испанский (Испания, Латинская Америка, США), японский, корейский, ...

Apple представила приложение для просмотра 3D-видео на Mac с Apple Vision ProApple представила приложение для просмотра 3D-видео на Mac с Apple Vision Pro Apple представила новое приложение Apple Immersive Video Utility, которое позволяет управлять 3D видео на Mac. ...

Apple запустила онлайн-сервис под названием Snapshot on AppleApple запустила онлайн-сервис под названием «Snapshot on Apple» «Snapshot on Apple» — это визуальный каталог известных личностей и контента с их участием, доступного в экосистеме Apple (от фильмов и сериалов до музыки и подкастов). На странице сервиса представлены две горизонтальные ленты с фотографиями звёзд, которые медленно прокручиваются автоматически ...

Эвакуированная из Суджи рассказала о газовых атаках ВСУЭвакуированная из Суджи рассказала о газовых атаках ВСУ Жительница города Суджа Курской области Людмила, которая была эвакуирована, сообщила временно исполняющему обязанности губернатора Курской области Александру Хинштейну о случаях отравления газом мирных жителей и обстрелов подвальных помещений со стороны украинских военных. Об этом 11 апреля проинфор ...

Раненые жительницы Гончаровки рассказали об атаках ВСУРаненые жительницы Гончаровки рассказали об атаках ВСУ - Уголовное дело возбуждено в связи с совершением террористического акта против мирного населения Курской области, - пояснила официальный представитель СК России Светлана Петренко. Слобода Гончаровка подвергалась атакам украинских вооруженных формирований. Этот населенный пункт долгое время находилс ...

Мать Тимати рассказала о панических атакахМать Тимати рассказала о панических атаках Мать рэпера Тимура Юнусова, известного под псевдонимом Тимати, Симона заявила, что перенесла несколько панических атак. ...

Гладков рассказал об атаках ВСУ на Белгородскую областьГладков рассказал об атаках ВСУ на Белгородскую область Обстрел территории Белгородской области более 70 снарядами и атаки 48 беспилотников осуществили ВСУ за прошедшие сутки, сообщил глава региона Вячеслав Гладков 18 мая в своем Telegram-канале.Губернатор рассказал, что украинские военные обстреляли 29 населенных пунктов в шести районах области. ВСУ вып ...

В Энергодаре заявили о трех атаках беспилотниковВ Энергодаре заявили о трех атаках беспилотников ВСУ трижды атаковали Энергодар, в котором расположена Запорожская АЭС, с помощью дронов, сообщил в четверг глава администрации города Максим Пухов."В результате атаки пострадало транспортное средство. ...

Стало известно об атаках дронов ВСУ по Рязанскому НПЗСтало известно об атаках дронов ВСУ по Рязанскому НПЗ Украинские беспилотники атакуют Рязанский нефтеперерабатывающий завод (НПЗ), сообщает Telegram-канал Mash. Как сообщают местные жители, за последний час в районе завода было сбито пять беспилотников. Обломки упали за территорией НПЗ. ...

В российском регионе появился предупреждающий об атаках ВСУ котВ российском регионе появился предупреждающий об атаках ВСУ кот В Белгородской области появился кот, предупреждающий об опасности атак беспилотников Вооруженных сил Украины (ВСУ). Об этом сообщил Telegram -канал «Морпехи ДВ». ...

Четыре человека погибли при атаках ВСУ в АлёшкахЧетыре человека погибли при атаках ВСУ в Алёшках Четыре человека скончались при атаках беспилотников ВСУ в селе Челбурда Алёшкинского округа. Об этом сообщил пресс-секретарь губернатора Херсонской области Владимир Василенко. ...

Минобороны сообщило о 14 атаках ВСУ по объектам энергетикиМинобороны сообщило о 14 атаках ВСУ по объектам энергетики За прошедшие сутки Вооруженные силы Украины (ВСУ) 14 раз атаковали объекты энергетической инфраструктуры России, сообщило Минобороны. ...

До очередной революции от Apple ещё много лет. Не стоит ожидать неинвазивный глюкометр в Apple Watch в ближайшее времяДо очередной революции от Apple ещё много лет. Не стоит ожидать неинвазивный глюкометр в Apple Watch в ближайшее время Похоже, ожидать революции от Apple в сфере здравоохранения в ближайшее время не стоит. создано ChatGPT Как сообщается, компания пока далека от завершения разработки своего неинвазивного глюкометра для умных часов Apple Watch. Согласно ранним утечкам, над этим проектом купертинский гигант работает уж ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. ...

ECHOMSK.SPB.RU Поиск в новостях