Обнаружена уязвимость Dirty Pipe в Linux

Linux повышение привилегий критическая инфраструктура ядро Linux эксплоит
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

Обнаружена уязвимость Dirty Pipe в Linux

В понедельник исследователь кибербезопасности опубликовал подробности об уязвимости Linux, которая позволяет злоумышленнику перезаписывать данные в произвольных файлах, предназначенных только для чтения.… Читать дальше...

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Nvidia хакер Lapsus$ драйвер сертификат вредоносное ПО
Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами.

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Группа хакеров, которая недавно взломала системы, принадлежащие производителю графических чипов Nvidia, опубликовала два сертификата для подписи кода компании. Исследователи предупреждают, что сертификаты могут использоваться для подписи вредоносных программ на уровне ядра и их загрузки в системы, в которых есть проверка подписи драйверов.… Читать дальше...