Раскрыты детали уязвимости в принтерах Xerox, которая позволяет повысить права админа до root и полностью скомпрометировать сетевое устройство. Обновления прошивок и патчи доступны на сайте производителя.

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.

Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.

МВД России совместно с экспертами компании F. A. С. С. T. вскрыли и задержали группу мошенников, известную под кодовым именем «Jewelry Team».

Компания BI.ZONE планирует представить платформу для поиска уязвимостей (bug bounty) уже в этом месяце. Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE.