Google Chrome a început să avertizeze atunci când se descarcă fișiere protejate cu parolă și oferă alerte îmbunătățite cu mai multe informații despre fișierele descărcate care ar putea fi potențial dăunătoare. Aceste mesaje de avertizare noi, mai detaliate, ajută utilizatorii să înțeleagă rapid natura pericolului prezentat de fiecare fișier descărcat de pe internet. Pentru aceasta,...
Un nou atac de execuție speculativă numit ‘TIKTAG’ vizează Extensia de Etichetare a Memoriei (MTE) ARM pentru a scurge date cu o șansă de peste 95% de succes, permițând hackerilor să ocolească caracteristica de securitate. Studiul, semnat de o echipă de cercetători din Coreea de la Samsung, Universitatea Națională din Seoul și Institutul de Tehnologie...
Unii utilizatori Google Chrome raportează probleme în conectarea la site-uri, servere și firewall-uri după ce a fost lansat Chrome 124 săptămâna trecută, cu noua mecanism de încapsulare rezistent la cuantum X25519Kyber768 activat implicit. Google a început testarea mecanismului de încapsulare a cheilor TLS sigur post-cuantic în august și acum l-a activat în cea mai recentă...
Mozilla a lansat actualizări de securitate pentru a rezolva două vulnerabilități zero-day în browser-ul web Firefox exploatate în timpul competiției de hacking Pwn2Own Vancouver 2024. Manfred Paul (@_manfp) a primit o recompensă de 100.000 de dolari și 10 puncte Master of Pwn după ce a exploatat o defecțiune de scriere out-of-bounds (OOB) (CVE-2024-29944) pentru a...
Pwn2Own Vancouver 2024 s-a încheiat cu cercetătorii în securitate colectând 1.132.500 dolari după demonstrarea a 29 zero-days (și câteva coliziuni de bug-uri). Pe durata evenimentului, aceștia au vizat software-uri și produse din categoriile browser web, cloud-native/container, virtualizare, aplicații enterprise, server, escaladare locală a privilegiilor (EoP), comunicații enterprise și automotive, toate fiind actualizate și în configurația...
În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...
Microsoft deranjează din nou utilizatorii Google Chrome de pe Windows 10 și Windows 11 cu anunțuri pop-up pe desktop care promovează Bing și platforma sa GPT-4 Bing Chat. Cu toate acestea, datorită calității reduse a anunțurilor pixelate, unii care le-au primit s-au îngrijorat că acestea sunt afișate de malware, chiar dacă linkurile încorporate duceau direct...