IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Společnost Qualcomm vydala reakci na možné zneužití spywaru v zařízeních

Společnost Qualcomm vydala reakci na možné zneužití spywaru v zařízeních

Společnost Qualcomm vyzývá výrobce zařízení, kteří používají vybrané její čipy, aby implementovali opravy, které společnost zavedla pro zranitelnosti v rámci firmwaru čipů, které byly podle zpráv zneužity. The Register informuje o zranitelnosti, která se týká následujících čipů Qualcomm: Zranitelnost nazvaná „CVE-2024-43047“, která byla na stupnici CVSS ohodnocena známkou 7,8 z 10, se týkala modemů Snapdragon 660 a novějších modelů, modemů Qualcomm 5G a sad FastConnect 6700, 6800, 6900 a 7800 Wi-Fi/Bluetooth. Zranitelnost byla nahlášena týmem Project Zero společnosti Google a testery kódu organizace Amnesty International a zprávy naznačují, že zapojení druhé skupiny testerů kódu naznačuje, že chybu zneužily třetí strany.

Mezi dalšími významnými bezpečnostními chybami z 20 záplat, které společnost Qualcomm vydala, je CVE-2024-33066, problém s validací vstupu u správce prostředků WLAN. Tato chyba obdržela hodnocení CVSS 9,8, ale naštěstí ještě nebyla, nebo alespoň veřejně, zneužita. Další chyby ve firmwaru se týkají poškození paměti v ovladači fotoaparátu a podobné chyby v paměti související s operačním systémem zařízení.

Zdroj: tweaktown.com

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »