Интересно Pixel 10 взломан с использованием двух уязвимостей.

Admin

Admin

Администратор

1778941994306



Исследователи из Project Zero продемонстрировали цепочку атак на Pixel 10, где для полного захвата устройства потребовалось всего две уязвимости.

Эксплуатация ошибок в декодере Dolby и драйвере видеопроцессора Tensor G5 позволила злоумышленникам получить полный контроль над устройством без участия пользователя.

Первая уязвимость CVE-2025-54957 в декодере Dolby Unified Decoder позволяла запускать вредоносный код через автоматическую обработку медиафайлов. Вторая ошибка в драйвере /dev/vpu давала доступ к памяти ядра, что позволяло повысить привилегии до уровня root. Комбинация этих уязвимостей делает атаку крайне опасной, так как она не требует никаких действий со стороны пользователя. Google уже выпустил исправления для обеих уязвимостей в февральском обновлении безопасности 2026 года. Однако исследователи отмечают, что подобные ошибки в драйверах остаются серьёзной проблемой для безопасности Android.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
DOMINUS В продажу выставлены смартфоны Google Pixel 4a с прошивкой от ФБР Новости в сети 0
Admin Интересно Один PDF — и компьютер взломан. Дыра в Adobe Acrobat стала оружием против российского нефтегаза. Новости в сети 0
Admin Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD. Новости в сети 0
Admin Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал. Новости в сети 0
Admin Интересно «ChatGPT, унизь меня». Готово: вы уволены, а сервер компании взломан. Новости в сети 0
Support81 Ваш разум взломан: готовы ли вы к эпохе глобального цифрового контроля? Новости в сети 0
Support81 Европол взломан: секретные документы агентства оказались в сети Новости в сети 0
Support81 World-Check взломан: грязные секреты мировых элит скоро всплывут наружу Новости в сети 0
K HHIDE.ORG - взломан, bd от 17.10.2020 Раздачи и сливы 0
ananda Интересно Взломан DeFi-проект на $15 млн в новом проекте от основателя Yearn.Finance Новости в сети 0
K Интересно HHIDE.ORG - взломан Новости в сети 7
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
G Телеграмм взломан! Уязвимости и взлом 6
S Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов Новости в сети 0
Admin Freedom Hosting II взломан, утечка данных Новости в сети 0
Admin Blockchain.info взломан методом подмены DNS Новости в сети 3
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Фишинговая кампания затронула более 80 организаций с использованием инструментов SimpleHelp и ScreenConnect. Новости в сети 0
Admin Интересно Энергетический сектор Венесуэлы стал целью разрушительной атаки с использованием Lotus Wiper. Новости в сети 0
Admin Интересно Slack получил 30 новых функций с использованием искусственного интеллекта для повышения продуктивности. Новости в сети 0
Admin Интересно TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI. Новости в сети 0
Admin Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker. Новости в сети 0
Admin Интересно Microsoft предупреждает о фишинговых атаках с использованием вредоносного ПО. Новости в сети 0
Admin Интересно Аналитики обнаружили новую вредоносную кампанию с использованием скрытого бэкдора. Новости в сети 0
Admin Интересно Google представила обновлённый инструмент Stitch для проектирования интерфейсов с использованием ИИ. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Группа APT28 проводит долгосрочный шпионаж против украинских военных с использованием вредоносного ПО. Новости в сети 0
Admin Интересно Минцифры предложило россиянам право отказаться от услуг с использованием нейросетей. Новости в сети 0
Admin Интересно Группа Silver Dragon, связанная с APT41, атакует правительства с использованием Cobalt Strike и Google Drive. Новости в сети 0
Support81 CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock Новости в сети 0
turbion0 Власти ОАЭ предупредили о росте мошенничества с использованием электронной почты. Новости в сети 0
Support81 Российский профессиональный баскетболист арестован за предполагаемую причастность к атакам с использованием вирусов-вымогателей Новости в сети 0
L Интересно Блокчейн в добыче алмазов и другие инициативы с использованием технологии Новости в сети 0
K PentestIT-Тестирование на проникновение с использованием Metasploit Framework https://cloud.mail.ru/public/HQgW/7oreizmBV Раздачи и сливы 0
K Полный курс обучения и освоения контейнеризации и развертывания с использованием Docker Udemy Язык: Английский https://yadi.sk/d/NzDooN9Q3VwYB Раздачи и сливы 0
T Подбор пароля с использованием ресурса видеокарты... Уязвимости и взлом 0
T Подбор пароля с использованием ресурсов процессора... Уязвимости и взлом 2

Название темы