20:20 / 23 июня 2025
Cпециалист Positive Technologies Егор Филатов нашел критически опасную уязвимость в приложении Shortcuts («Быстрые команды»). Это предустановленная программа в операционной системе macOS, которая ускоряет управление устройством, автоматизируя повторяющиеся пользовательские действия.
Эксперт отмечает, что данная брешь в безопасности может позволить киберпреступнику получить полный контроль над компьютером, в частности читать, редактировать и удалять любую информацию. Более того, если захваченный ноутбук подключен к корпоративной сети, атакующий может проникнуть во внутреннюю инфраструктуру компании.
Уязвимость BDU:2025-02497 получила оценку 9,8 балла из 10 по шкале CVSS 3.0 и содержалась в версии Shortcuts 7.0 (2607.1.3). Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО. Пользователям необходимо установить macOS Sequoia 15.5 и выше.
Ранее исследователи из компании Cybernews обнаружили масштабную утечку данных, в результате которой в открытый доступ попали около 16 млрд личных данных, включая пароли и логины от аккаунтов в различных сервисах. Некоторые считают, что это самая крупная утечка данных за всю историю человечества. Эксперты полагают, что эта база данных собиралась с помощью нескольких программ-инфостилеров.
Поделиться новостью
20:20 / 23 июня 2025
20:00 / 23 июня 2025
19:40 / 23 июня 2025
19:20 / 23 июня 2025
Взлом и Утечки
Телеком и Интернет
17:20 / 23 июня 2025
F6 провела исследование киберпреступной группы room155
16:20 / 23 июня 2025
Канада обвиняет китайских хакеров во взломе сетевых устройств
14:40 / 23 июня 2025
«Сбербанк» создал ИИ-помощника по кибербезопасности
14:00 / 23 июня 2025