UaF
Например, злоумышленник может использовать уязвимость UAF, чтобы выполнить произвольный код или получить доступ к конфиденциальной информации в системе. Для эксплуатации уязвимости, злоумышленник может создать ситуацию, при которой указатель на объект в памяти будет освобожден, а затем перезаписать эту область памяти, чтобы вызвать нежелательное поведение программы.
Полный контроль над Redis. Патч или PoC: выбор за вами
В сети опубликован PoC-эксплоит для уязвимости
0Day в Samsung: как драйвер ставит под удар устройства на Exynos
Samsung закрыла опасную уязвимость в своих устройствах.
Лиса против GIF: Mozilla экстренно латает 0Day в Firefox
Анимация-предатель ставит под удар системы пользователей.
Неуязвимый код на «плюсах»: реальность или обман с Safe C++
Предложение Safe C++ Extensions призвано сделать C++ безопасным без переписывания кода.
Как новый тип электромагнитных волн переносит энергию молний в космос
Зеркально-отраженные вистлеры меняют наше представление о магнитосфере Земли.
SLUBStick: от ошибки в памяти к полному контролю Linux
Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью.
Rust vs. C++: битва за будущее безопасного программирования
CISA раскрывает правду о безопасности проектов с открытым кодом.
Хакеры взломали Windows 11, Tesla и Ubuntu: гран-при в первый день Pwn2Own
19 уязвимостей нулевого дня специалистам удалось раскрыть и выиграть денежные призы.
Уязвимость в Android 14: выполнение кода через Bluetooth
Ошибка в Pixel 8 позволяет захватить контроль над устройством.
Огонь по своим: пентестеры стали жертвой своего собственного инструмента
PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера.
Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.