0день

CVE-2025-6554 - это уязвимость Type Confusion в JavaScript-движке Google Chrome V8. Type Confusion - распространенный класс уязвимостей повреждения памяти, которые могут привести к небезопасным операциям с памятью, когда программа неверно интерпретирует один тип данных как другой, что позволяет злоумышленнику выполнить произвольный код на системе жертвы.

Уязвимость связана с некорректной работой компилятора V8 TurboFan с динамической загрузкой индексов при выполнении оптимизации удаления магазинов, что приводит к неправильной классификации отношений псевдонимов, некорректному устранению критических операций с магазинами, что в свою очередь приводит к выходу за границы памяти. Злоумышленники могут создавать специально созданные HTML-страницы, чтобы вызвать доступ пользователя, спровоцировать выполнение вредоносного JavaScript-кода, использовать уязвимость для удаленного выполнения кода и выхода из песочницы, а в конечном итоге получить полный контроль над устройством жертвы.

Более 60 уязвимостей нулевого дня (0day), ставших достоянием общественности с 2016 года, связаны с коммерческими поставщиками шпионского ПО для правительственных агентств, а также уязвимости существуют в продуктах ряда компаний, включая Apple, Adobe, Google и другие, где они использовались для атак, в том числе против журналистов и политических диссидентов. В отчете отмечается, что большое количество уязвимостей активно эксплуатируется в 2023 году.

Недавно Google объявил об уязвимости протокола HTTP/2 CVE-2023-44487.
Злоумышленники могут использовать эту уязвимость для запуска недорогих и очень масштабных атак (http2-rapid-reset-ddos-attack). Злоумышленники использовали этот метод для проведения атак на клиентов Google Cloud Platform с августа.За одну атаку злоумышленники выдали до 398 миллионов запросов за 1 секунду, что также является самым высоким за всю историю количество запросов в секунду.

Описание: cURL — это широко используемый многофункциональный инструмент командной строки с открытым исходным кодом, который использует синтаксис URL-адресов для передачи данных и поддерживает различные сетевые протоколы, включая SSL, TLS, HTTP, FTP и SMTP. либкерл - это...

Шпионское ПО под названием Predator использовало новую уязвимость нулевого дня Apple, чтобы атаковать бывшего египетского законодателя. Обнаружение этой атаки еще раз подчеркивает важность кибербезопасности, особенно для политиков и общественных деятелей.