AMD avertizează cu privire la o vulnerabilitate a procesorului cu severitate ridicată numită SinkClose care afectează mai multe generații de procesoare EPYC, Ryzen și Threadripper. Vulnerabilitatea permite atacatorilor cu privilegii la nivel de Kernel (Ring 0) să obțină privilegii Ring -2 și să instaleze malware care devine aproape nedetectabil. Ring -2 este unul dintre cele...
O nouă atacare cross-cache a Kernelului Linux, numită SLUBStick, are o rată de succes de 99% în transformarea unei vulnerabilități limitate a heap-ului într-o capacitate arbitrară de citire și scriere a memoriei, permițând cercetătorilor să își ridice privilegiile sau să scape din containere. Descoperirea vine de la o echipă de cercetători de la Universitatea de...
VMware a emis un avertisment de securitate care abordează vulnerabilități critice în vCenter Server, inclusiv probleme de execuție de cod la distanță și escaladare locală a privilegiilor. Vmware vCenter Server este o platformă centrală de management pentru VMware vSphere, permițând managementul mașinilor virtuale și a gazdelor ESXi. Astăzi, vendorul a lansat soluții pentru trei vulnerabilități,...
În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...