Група дослідників безпеки Computest Security виявила кілька вразливостей нульового дня в Zoom на змаганні Pwn2Own 2021 по злому популярного програмного забезпечення. Вони дозволяли хакерам отримати управління над комп’ютером, навіть якщо жертва не скоювала жодних дій.
Інформації про них у відкритий доступ викладено мало. Дослідники використовували ланцюжок з трьох помилок в програмному коді десктопного додатка. Згідно з даними MalwareBytes Labs, атака повинна виходити від користувача, від якого ви приймаєте виклик.
Дослідники, що знайшли помилки, отримали за це $ 200 000. Це був перший раз, коли в конкурсі була представлена категорія «Корпоративні комунікації». Zoom був учасником і спонсором Pwn2Own 2021.
Щороку ми завантажуємо мільярди додатків на смартфони — щоб швидко спілкуватися, займатися банкінгом, редагувати фото…
В Android 15 QPR2 Beta 1 Google представила нову функцію - Terminal, що дозволяє запускати…
Apple Intelligence з'явився тільки минулого місяця, і деякі з його найцікавіших функцій будуть доступні з…
За останні кілька років все частіше виявляється, що месенджери використовуються як інструменти для злочинів. З…
Схоже, компанія Samsung не буде вкотре зрушувати терміни запуску своїх флагманських смартфонів ближче до початку…
Компанія OpenAI виступила з пропозицією американській владі і союзникам США про створення "Північноамериканського договору зі…