Adobe выпустила одиннадцать бюллетеней, в которых решаются проблемы 123 CVE в различных продуктах за июнь. Наиболее критическое обновление предназначено для Adobe Campaign Classic с баллом CVSS 10,0, за которым следует ColdFusion с семью критическими уязвимостями. Adobe Acrobat Reader также получил двадцать критических патчей уязвимостей, которые являются обычными целями для программ-вымогателей. Июньский Patch Tuesday от Microsoft стал крупнейшим за все время, с 208 CVE по всему Windows, Office и Azure. Три из этих уязвимостей являются публично известными, и одна из них активно эксплуатируется в дикой природе. Критическая уязвимость удаленного выполнения кода в ядре Windows, CVE-2026-45657, вызывает особую обеспокоенность из-за своей способности к распространению подобно червям. Другая уязвимость высокой степени опасности, CVE-2026-47291, затрагивает HTTP.sys и позволяет удаленное выполнение кода, если не настроены определенные параметры реестра. В Microsoft Defender также обнаружена уязвимость повышения привилегий, CVE-2026-41091, которая эксплуатируется. Патчи для BitLocker устраняют уязвимости, которые могли бы позволить обойти функции безопасности. Огромный объем патчей вызывает вопросы о роли ИИ в их обнаружении и создании. Администраторы систем должны уделять приоритетное внимание развертыванию этих критических обновлений из-за количества угроз нулевого дня и активных эксплойтов.

Pwn2Own Берлин 2026 завершил свой третий и последний день, демонстрируя впечатляющие исследования и методы эксплуатации. За три дня было присуждено в общей сложности 908 750 долларов за 39 уникальные уязвимости нулевого дня. Целями сегодняшнего дня стали Red Hat Linux, Windows 11, OpenAI Codex, VMware ESXi и Anthropic Claude Code. Сина Хейрхах из команды Summoning успешно эксплуатировал Red Hat Linux, получив 7 000 долларов за частично известную ошибку. Viettel Cyber Security заработал 7 500 долларов, эксплуатируя Windows 11 с помощью переполнения целого числа для повышения привилегий. Сатоки Цудзи из Ikotas Labs, Inc. успешно эксплуатировал OpenAI Codex, заработав 20 000 долларов. Джузеппе Кали из команды Summoning не смог эксплуатировать VMware ESXi. Compass Security успешно нацелился на Anthropic Claude Code, получив 20 000 долларов, несмотря на столкновение уязвимостей. Хёну Ким связал уязвимости, чтобы повысить привилегии на Red Hat Enterprise Linux, заработав 5 000 долларов.

Второй день Pwn2Own Berlin 2026 продолжается, демонстрируя умение исследователей безопасности в эксплуатации корпоративных систем. Вчера было вручено 523 000 долларов за 24 уникальных эксплойта нулевого дня. DEVCORE в настоящее время лидирует в борьбе за звание Мастера Pwn, но конкуренция остается жесткой, поскольку есть несколько высокоценных целей. Исследователи пытались эксплуатировать Safari, SharePoint и другие платформы, но некоторые попытки не увенчались успехом из-за ограничений по времени. Бен Ку успешно повысил привилегии на Red Hat, заработав 10 000 долларов и одно очко. OtterSec продемонстрировал ошибку инъекции кода в LM Studio, обеспечив 20 000 долларов и четыре очка. Команды Summoning Team и STARLabs SG добились успешных эксплойтов с использованием известных уязвимостей и получили вознаграждения, а Ле Дык Ань Ву успешно эксплуатировал Cursor. Оранж Тсай из DEVCORE достиг удаленного выполнения кода на Microsoft Exchange, заработав значительную сумму в 200 000 долларов и 20 очков Мастера Pwn. Несколько команд сняли свои заявки из-за непредвиденных обстоятельств.

Pwn2Own Berlin 2026 стартовал с того, что исследователи безопасности нацелились на базы данных ИИ, агенты кодирования, локальные выводы и продукты NVIDIA. Несколько команд успешно использовали уязвимости, демонстрируя впечатляющие навыки взлома. Orange Tsai из DEVCORE заработал 175 000 долларов за побег из песочницы Microsoft Edge. chompie из IBM X-Force использовал уязвимость NV Container Toolkit, а k3vg3n взломал LiteLLM. Satoki Tsuji использовал ошибку в разрешенном списке на NVIDIA Megatron Bridge. Compass Security успешно использовала уязвимость OpenAI Codex. Angelboy и TwinkleStar03 из DEVCORE также добились повышения привилегий в Windows 11. Ben Koo отказался от участия в категории Mozilla Firefox. Ikotas Labs успешно нацелились на LiteLLM, используя известные ошибки. Yoseop Kim использовал уязвимость CWE-470 на NVIDIA Megatron Bridge.

Pwn2Own Berlin 2026, проводимый на OffensiveCon, предлагает исследователям в области безопасности атаковать технологии, ориентированные на предприятия. В соревновании представлены категории для баз данных ИИ, агентов кодирования, локальных выводов и продуктов NVIDIA. Расписание, детализирующее порядок атак, уже установлено на основе случайного выбора. Первый день начался с атак на NVIDIA, агентов кодирования и веб-браузеры. Исследователи также нацелены на категории локального повышения привилегий и баз данных ИИ. Второй день ознаменовался продолжением атак на программное обеспечение, такое как Windows, Firefox и Safari. Несколько команд атаковали агентов кодирования, локальные выводы и серверные категории. Третий день включает в себя дальнейшие атаки в категории агентов кодирования. Последний день включает в себя такие цели, как Windows, Red Hat Enterprise Linux, VMware ESXi и Microsoft SharePoint. Соревнование предоставляет исследователям в области безопасности возможность продемонстрировать свои навыки. Обновления и результаты в режиме реального времени доступны в социальных сетях.

Компания Adobe выпустила десять бюллетеней, исправляющих 52 уязвимости в различных продуктах, причем Adobe Commerce и Connect имеют высокий приоритет. В Patch Tuesday от Microsoft было включено 138 новых CVE, включая исправления для Windows, Office и Edge. Заметно, что не было выявлено активно эксплуатируемых ошибок. Существует несколько критических уязвимостей, включая ошибки RCE в DNS Client и Netlogon. Уязвимость Netlogon позволяет выполнять удаленный код без аутентификации, что делает ее критическим исправлением. Dynamics 365 на локальных серверах также имеет критическую уязвимость RCE, требующую быстрой установки. Уязвимость стека TCP/IP, хотя и менее вероятно будет эксплуатироваться, также требует исправления. Огромный объем исправлений Microsoft значим, отражая тенденции в отрасли. В статье также представлен полный список CVE от Microsoft с подробной информацией о степени тяжести и типе. Этот выпуск Patch Tuesday происходит всего за несколько дней до Pwn2Own Berlin.

Блог предоставляет анализ обновлений безопасности macOS, выпущенных в мае 2026 года. Apple выпустила 82 уникальных CVE для трех версий macOS: Tahoe, Sequoia и Sonoma. В блоге выделены три потенциально серьезные уязвимости без присвоенных баллов тяжести от Apple. CVE-2026-28819, связанная с Wi-Fi, позволяет выполнить произвольный код с привилегиями ядра во всех версиях. CVE-2026-43668, касающаяся mDNSResponder, позволяет удаленным атакующим повредить память ядра. Другая критическая уязвимость - CVE-2026-28972, которая позволяет приложениям записывать в память ядра. Документ включает в себя подробную таблицу со списком всех выпущенных CVE, затронутых компонентов и их влияния. Блог завершается заявлением о намерении продолжать анализ обновлений macOS, если читателям это будет полезно.

TrendAI Research выявила уязвимость двойного освобождения, CVE-2026-33824, в службе Windows Internet Key Exchange (IKE), первоначально обнаруженную командой WARP & MORSE в Microsoft. Этот дефект, присутствующий в обработке фрагментов IKEv2, может привести к сбою службы IKEEXT или выполнению произвольного кода. Уязвимость возникает из-за неправильной обработки владения указателем на блоб, выделенный в куче, во время повторной сборки фрагментов IKEv2 в `ikeext.dll`. Во время обмена `IKE_SA_INIT` полезная нагрузка Security Realm Vendor ID заставляет `IkeHandleSecurityRealmVendorId()` выделить блоб, хранящийся в структуре MMSA. Когда фрагментированное сообщение `IKE_AUTH` собирается заново, `IkeReinjectReassembledPacket` поверхностно копирует этот указатель на блоб в локальную структуру стека. Затем эта структура поверхностно копируется в элемент работы, выделенный в куче, с помощью `IkeQueueRecvRequest`. Первое освобождение происходит, когда `IkeDestroyPacketContext` обрабатывает элемент работы и освобождает этот поверхностно скопированный указатель на блоб. Структура MMSA по-прежнему содержит исходный указатель на то же выделение. Второе освобождение происходит, когда MMSA очищается через `IkeCleanupMMNegotiation`, что в конечном итоге запускает `IkeFreeMMSA`, пытаясь освободить уже освобожденное выделение. Неаутентифицированный удаленный злоумышленник может использовать это, отправив сформированное сообщение `IKE_SA_INIT`, за которым следуют две или более полезные нагрузки Encrypted Fragment с недействительным сообщением `IKE_AUTH`. Обнаружение требует мониторинга портов UDP 500 и 4500 на наличие определенной последовательности `IKE_SA_INIT` (включая Microsoft Security Realm Vendor ID), за которой следует фрагментированный запрос `IKE_AUTH`, содержащий определенную последовательность байтов. Microsoft исправила эту уязвимость в апреле 2026 года, рекомендуя блокировать входящий трафик на портах UDP 500 и 4500 или ограничивать трафик известными адресами одноранговых узлов в качестве временных мер. Применение обновления поставщика является единственным полным исправлением.

«Вторник обновлений» в апреле 2026 года имеет особое значение из-за большого количества исправлений и активных эксплойтов. Adobe выпустила 12 бюллетеней, касающихся 61 CVE в различных продуктах, причем одна ошибка в Acrobat Reader активно эксплуатируется. Отдельная ошибка в Adobe ColdFusion также имеет приоритет развертывания один. Microsoft выпустила огромное количество — 163 новых CVE — для множества продуктов и компонентов, что в общей сложности составляет 247 с учетом исправлений сторонних разработчиков. Одна уязвимость подделки в Microsoft SharePoint Server активно эксплуатируется, а уязвимость повышения привилегий в Defender общеизвестна. Две критические уязвимости Windows, одна в TCP/IP и другая в IKE, потенциально могут распространяться как черви. Масштаб выпуска Microsoft может быть связан с увеличением количества сообщений об уязвимостях, генерируемых искусственным интеллектом. Приоритезируйте установку исправлений для активно эксплуатируемых уязвимостей в Adobe Reader и Microsoft SharePoint. Предприятия, использующие IPv6 или IKE, должны ускорить установку исправлений, связанных с соответствующими уязвимостями. Тестирование и развертывание исправления для Microsoft Defender имеет решающее значение для тех, кто на него полагается.

В блоге подробно описывается уязвимость локального повышения привилегий, затрагивающая приложения Node.js в Windows, возникающая из-за механизма разрешения модулей. Node.js по умолчанию ищет модули в `C:\node_modules`, что позволяет злоумышленникам создавать этот каталог. Вредоносные модули, размещенные там, могут быть выполнены в контексте пользователя, запускающего приложение. Проблема возникает из-за позиции Node.js, "доверяющей файловой системе", считая это преднамеренным поведением. Эта халатность превращает необязательные зависимости в опасный вектор атаки. npm CLI и Discord демонстрируются как уязвимые, используя отсутствующие необязательные зависимости. Уязвимость npm CLI, CVE-2026-0775, использует отсутствующий пакет "bluebird". Discord, через CVE-2026-0776, уязвим из-за отсутствующей зависимости "utf-8-validate" и остается без патча. Эти уязвимости срабатывают при запуске приложений, без взаимодействия с пользователем. Node.js, npm и Discord не считают это действительной проблемой безопасности. Блог призывает исследователей изучить больше приложений на предмет аналогичных уязвимостей.

Pwn2Own возвращается в Берлин для своего второго соревнования, совместно спонсируемого AWS, с призовым фондом более 1 миллиона долларов. Мероприятие включает расширенные категории ИИ, включая базы данных ИИ, агенты кодирования, локальные выводы и продукты NVIDIA. Также включены существующие категории, такие как веб-браузеры, контейнеры, серверы, виртуализация и операционные системы. Регистрация закрывается 7 мая для конкурса, который начнется 14 мая, с 31 целью в 10 категориях. Мастер Pwn будет коронован на основе накопленных баллов за уникальные, успешные заявки, получая значительные награды. Цели виртуализации включают VMware ESXi, Microsoft Hyper-V и KVM, с потенциальными бонусами за продвинутые эксплойты. Эксплойты веб-браузеров, включая только рендереры, увеличили стоимость наград в этом году. Целями являются корпоративные приложения, такие как Adobe Reader и компоненты Microsoft Office, с новым бонусом за утечку данных Copilot. Цели серверов включают Microsoft Exchange и RDP/RDS из-за их высокого риска. Локальное повышение привилегий требует уязвимостей ядра в Linux, macOS и Windows. Эксплойты контейнеров должны достичь выполнения ОС хоста из контейнера, с участием Firecracker. Новые категории ИИ сосредоточены на эксплуатации баз данных ИИ, агентов кодирования и моделей локального вывода. Категория NVIDIA нацелена на конкретные продукты NVIDIA и связанное с ними программное обеспечение. Участникам настоятельно рекомендуется прочитать полные правила и связаться для регистрации и конкретных вопросов.

Автор рассматривает обновления безопасности, выпущенные в марте 2026 года компаниями Adobe и Microsoft. Adobe выпустила восемь бюллетеней, охватывающих 80 CVE в различных приложениях, при этом Acrobat Reader является приоритетом для исправления. Выпуск Microsoft включает 84 новых CVE, пять из которых были сообщены через программу TrendAI ZDI. Подробно описано несколько уязвимостей Microsoft, в том числе ошибка раскрытия информации в Excel, связанная с Copilot Agent. Уязвимости удаленного выполнения кода (RCE) в Office, как и в предыдущие месяцы, продолжают присутствовать и требуют устранения. Также присутствует уязвимость RCE в службе печати Windows, которая работает аналогично "Print Nightmare", требующая быстрого исправления. Необходимо устранить уязвимость повышения привилегий в компоненте графики Windows, которая была идентифицирована как варианты. Пост завершается исчерпывающим списком CVE, выпущенных Microsoft в марте 2026 года, включая их серьезность и соответствующие детали. Автор подчеркивает важность тестирования и оперативного развертывания этих обновлений безопасности.

В этом отчете подробно описывается уязвимость внедрения команд в Microsoft Windows Notepad (CVE-2026-20841). Уязвимость возникает из-за неправильной проверки ссылок в отображаемых файлах Markdown. Эксплуатация предполагает побуждение пользователя открыть специально созданный вредоносный файл Markdown, содержащий вредоносную ссылку. Когда пользователь нажимает на ссылку, произвольные команды могут выполняться в контексте безопасности учетной записи жертвы. Приложение Notepad токенизирует ввод и отображает файлы Markdown, если расширение файла — ".md". Уязвимость существует в функции обработки кликов по ссылкам, `sub_140170F60()`, которая вызывает `ShellExecuteExW()`. Недостаточная фильтрация позволяет злоумышленникам использовать URI протоколов "file://" и "ms-appinstaller://". Уязвимость была устранена Microsoft в феврале 2026 года. Отчет включает в себя руководство по обнаружению для выявления потенциальных попыток эксплуатации. Руководство предполагает мониторинг трафика на наличие вредоносных ссылок в файлах ".md" с использованием определенных регулярных выражений. Предоставленный патч ограничивает ссылки локальными файлами и URI HTTP(S), что потенциально может привести к ложным срабатываниям. В отчете делается вывод о том, что для эксплуатации требуется взаимодействие с пользователем, и рекомендуется установка патча для устранения уязвимости. Исследование было проведено Николаем Скляренко и Яжи Ван из TrendAI.

В публикации обсуждаются обновления Patch Tuesday за февраль 2026 года от Adobe и Microsoft. Adobe выпустила исправления для различных приложений, при этом After Effects получил наиболее значительное обновление, исправив несколько критических ошибок. Ни одно из исправлений Adobe не использовалось активно и не было публично известно на момент выпуска. Обновление Microsoft устраняет 62 CVE в нескольких продуктах, и шесть из них активно используются, что выше обычного. Выделено несколько критических уязвимостей, включая обходы безопасности Windows Shell и Internet Explorer, которые могут привести к выполнению кода. Уязвимость DWM, связанная с повышением привилегий, второй раз подряд появляется как активно используемая уязвимость. Также активно используется ошибка повышения привилегий в службах удаленного рабочего стола Windows. В публикации настоятельно рекомендуется быстрое тестирование и развертывание этих конкретных исправлений Microsoft. Microsoft также устранила уязвимости в Azure, .NET, Office и других компонентах. Большое количество активно используемых ошибок вызывает опасения по поводу возобновления широкомасштабной эксплуатации.

Уязвимость внедрения команд в Arista NG Firewall, о которой сообщила TrendAI Research, позволяет выполнять произвольные команды. Эта уязвимость, отслеживаемая как CVE-2025-6798, возникает из-за неадекватной проверки в компоненте диагностики. Злоумышленники могут использовать это через специально созданные запросы к интерфейсу JSON-RPC, в частности, метод runTroubleshooting. Предоставленные пользователем данные в таких параметрах, как "HOST" или "URL", не полностью очищаются, что позволяет внедрять вредоносные команды. Обратный апостроф является примером небезопасного символа, который можно использовать для внедрения команд. Успешная эксплуатация предоставляет злоумышленникам права root в скомпрометированной системе. Обнаружение включает мониторинг трафика HTTP/HTTPS на предмет вредоносных JSON-RPC запросов. Предоставленное руководство по обнаружению содержит подробные проверки в телах запросов с использованием регулярных выражений. Уязвимость заключается в обработке пользовательского ввода командой runTroubleshooting в классе NetworkManagerImpl. Arista устранила проблему в версии 17.4 или выше. В отчете подчеркивается важность применения патча безопасности от поставщика. Этот тщательный анализ был проведен Джонатаном Лейном и Симоном Гумбертом из команды TrendAI Research.

Pwn2Own Automotive 2026 завершился демонстрацией исследователями безопасности 76 уникальных уязвимостей нулевого дня, за что было присуждено более 1 миллиона долларов США. Команда Fuzzware.io в составе Тобиаса Шарновски, Феликса Бухманна и Кристиана Ковича завоевала титул Master of Pwn. Они получили 28 очков и 215 500 долларов США за свои эксплойты. Несколько команд нацелились на различные автомобильные системы, включая информационно-развлекательные системы Alpine, Kenwood и Sony. Некоторые эксплойты включали переполнение буфера, в то время как другие использовали состояния гонки и неправильное назначение разрешений. Столкновения, когда уязвимости были уже известны или продемонстрированы другой командой, происходили часто, что повлияло на некоторые призовые суммы. Команда Juurin Oy продемонстрировала уязвимость TOCTOU на зарядном устройстве Alpitronic, даже установив игру Doom. Другие успешные эксплойты позволили получить root-доступ к информационно-развлекательным системам и зарядным станциям. Соревнование подчеркнуло текущие проблемы безопасности в современных автомобильных технологиях.

Соревнование Pwn2Own Automotive 2026 в самом разгаре, и исследователи безопасности соревнуются в поиске уязвимостей в новейших автомобильных системах. На данный момент за 37 уникальных уязвимостей нулевого дня уже выплачено более 516 500 долларов. Исследователи нацелены на различные автомобильные системы, включая Alpine iLX-F511, Grizzl-E Smart 40A и Kenwood DNR1007XR. Команда MAMMOTH успешно использовала уязвимость внедрения команд в Alpine iLX-F511, заработав 10 000 долларов и 2 очка Master of Pwn. Жюльен КОЭН-СКАЛИ из FuzzingLabs также успешно провел эксплойт, объединив две уязвимости и заработав 20 000 долларов и 4 очка Master of Pwn. Neodyme AG использовала уязвимость переполнения буфера в Sony XAV-9500ES, заработав 10 000 долларов и 2 очка Master of Pwn. Хэнк Чен из InnoEdge Labs использовал раскрытый опасный метод в Alpitronic HYC50, заработав 40 000 долларов и 4 очка Master of Pwn. Несколько других исследователей также успешно провели эксплойты, включая Нгуен Тхань Дата, BoredPentester и Сину Хейрха. Соревнование продолжается, исследователи продолжают изучать и испытывать новейшие автомобильные системы, а ставки растут по мере обострения борьбы за звание Master of Pwn.

Первый день Pwn2Own Automotive 2026 начался с тридцати заявок, нацеленных на новейшие автомобильные системы, с использованием эксплойтов и прорывных решений в области безопасности от ведущих исследователей. Соревнование имело значительный успех в различных категориях, особенно в эксплуатации информационно-развлекательных систем (IVI) в автомобилях и зарядных устройств для электромобилей. Несколько команд, включая Neodyme AG и Synacktiv, успешно получили доступ к уровню root на IVI-устройствах, таких как Alpine iLX-F511 и Sony XAV-9500ES, используя такие уязвимости, как переполнение буфера и цепочки эксплойтов. Зарядные устройства для электромобилей оказались прибыльными целями, при этом Fuzzware.io, PetoWorks и другие манипулировали сигналами зарядки или добивались выполнения кода на таких устройствах, как зарядное устройство Autel и Phoenix Contact CHARX SEC-3150, часто объединяя несколько ошибок. Примечательно, что зарядное устройство Grizzl-E Smart 40A было успешно взломано несколько раз, включая победу SKShieldus с использованием жестко запрограммированных учетных данных и обхода аутентификации, что привело к удаленному выполнению кода компанией Compass Security. Некоторые попытки закончились неудачей, например, первоначальный эксплойт против Kenwood DNR1007XR и попытки Fuzzware.io против зарядного устройства EMPORIA Pro. Однако последующие попытки быстро взломали устройство Kenwood с помощью внедрения команд и записи за пределы диапазона другими исследователями. Соревнование также включало успешные столкновения, когда несколько команд использовали одни и те же или аналогичные уязвимости, что привело к разделению вознаграждений и очков Master of Pwn. Synacktiv одержала полную победу в категории Tesla Infotainment, объединив утечку информации и запись за пределы диапазона с помощью атаки на основе USB. В целом, день был отмечен многочисленными успешными эксплойтами, демонстрирующими критические уязвимости в современных автомобильных компонентах и компонентах инфраструктуры зарядки.

Третий ежегодный конкурс Pwn2Own Automotive начался на выставке Automotive World в Токио, в котором участвует рекордное количество участников - 73 команды талантливых исследователей безопасности. Цель конкурса - протестировать новейшие автомобильные компоненты в реальных условиях, участники пытаются использовать уязвимости в различных категориях. Категории включают в себя информационно-развлекательные системы в автомобиле, зарядные устройства для электромобилей уровня 2 и зарядные устройства для электромобилей уровня 3, и другие. Опубликован график проведения конкурса, каждая команда имеет ограниченное время для демонстрации своих эксплойтов. Команды соревнуются за денежные призы и очки Master of Pwn, общий призовой фонд значителен. Ожидается, что конкуренция будет напряженной, многие команды нацелены на одни и те же устройства и категории. На мероприятии будут представлены демонстрации и открытия, обновления будут публиковаться по мере развития конкурса. Конкурс Pwn2Own Automotive - важная веха, мероприятие этого года является самым масштабным и конкурентным за всю историю. Конкурс продлится несколько дней, график может меняться по мере развития мероприятия. Результаты конкурса ожидаются с большим нетерпением, команды-победители получат значительные денежные призы и признание в сообществе исследователей безопасности.

В этой статье рассматриваются январские 2026 года патчи безопасности от Adobe и Microsoft. Adobe выпустила 11 бюллетеней, устраняющих 25 CVE в различных продуктах Creative Cloud и ColdFusion. Эти патчи исправляют уязвимости выполнения кода и утечки памяти, при этом Adobe не сообщает об известных общественности или активно используемых ошибках. Microsoft, с другой стороны, выпустила крупное обновление, включающее 112 новых CVE, затрагивающих многочисленные компоненты Windows, Office, Azure и Edge. Восемь патчей Microsoft имеют рейтинг "Критический", большинство из них — "Важный". Одна уязвимость, CVE-2026-20805, ошибка раскрытия информации в Desktop Window Manager, указана как активно используемая. Другой примечательный патч устраняет истечение срока действия сертификата Secure Boot, которое может повлиять на будущие обновления. Также выделены ошибки Microsoft Office, связанные с панелью предварительного просмотра, с рекомендацией отключить ее в качестве меры предосторожности. Кроме того, критическая уязвимость в Windows Virtualization-Based Security позволяет повысить привилегии до наивысшего уровня. В статье предполагается, что крупные январские выпуски являются обычным явлением, поскольку поставщики задерживают обновления в праздничный период.

ZDI от Trend Micro предоставляет предварительный отчет о аппаратной разведке зарядного устройства Alpitronic HYC50, являющегося целью Pwn2Own Automotive 2026. Исследователи получат модифицированный корпус, изолирующий цифровые и коммуникационные компоненты для более безопасного анализа. Основная плата управления управляет зарядкой, связью и аутентификацией пользователей, используя процессор i.MX6 и хранилище eMMC. В отчете подробно описаны контроллеры PLC платы для связи с транспортным средством и интерфейсы Ethernet. Пользовательский System on a Module (SOM) на основе дизайна Variscite содержит основные компоненты обработки. Плата COMM обрабатывает связь через интерфейсы LTE, Wi-Fi/Bluetooth и NFC. HYC50 имеет доступную онлайн документацию, которая может оказаться полезной. ZDI призывает участников проверить устройства разработки перед использованием. В отчете подчеркивается аппаратный потенциал HYC50 для соревнований. Удачной охоты тем, кто участвует в Pwn2Own, стремясь эксплуатировать зарядную станцию.

Эта статья в блоге анализирует поверхности атак системы информационно-развлекательного комплекса Kenwood DNR1007XR, установленной в транспортном средстве. Основные потенциальные векторы атак включают USB, поддерживающий различные аудио- и видеоформаты, и карту SD для воспроизведения мультимедиа и обновления карт, оба из которых используют файловые системы FAT и NTFS. Bluetooth, использующий версию 5 с несколькими профилями, предлагает другой путь, особенно при изучении недокументированных сервисов. Встроенная точка доступа Wi-Fi, защищенная обнаруженным паролем, открывает открытые порты, включая сервер SSH и нестандартные сервисы, создавая уязвимости. Android Auto и Apple CarPlay, как проводные, так и беспроводные, представляют собой дальнейшие цели, особенно через защищенную сеть Wi-Fi. Приложения Kenwood Portal и Remote S, обеспечивающие передачу изображений и контроль мультимедиа через Bluetooth, расширяют поверхность атаки. Статья подчеркивает важность тщательного расследования и обратного инжиниринга. Пост призван вдохновить исследования в области безопасности, поощряя изучение за пределами обсуждаемых поверхностей. Автор подчеркивает сложность парсинга файлов и роль пользовательских данных, таких как изображения, в расширении поверхности атаки. Открытые лицензии представляют собой еще одну потенциальную область исследования, несмотря на заявление об отсутствии фактического использования. Автор призывает участвовать в предстоящем мероприятии Automotive Pwn2Own.

Головное устройство Kenwood DNR1007XR является целью конкурса Pwn2Own Automotive, предлагая такие функции, как Android Auto и Apple CarPlay. В этой статье подробно описаны его внешние особенности, включая слот для SD-карты за экраном и порт USB для различных функций. Внутри устройства имеется несколько взаимосвязанных плат, причем на основной плате расположены ключевые компоненты. Основным процессором является система на кристалле Dolphin+ TCC8034, способная работать под управлением Android, Linux и QNX. Она работает под управлением Linux и похожа на SoC, использованную в прошлогодней цели Kenwood. Чип Kioxia eMMC хранит прошивку устройства, а флэш-чип Winbond содержит дополнительные данные. Радиомодуль Murata отвечает за работу Wi-Fi и Bluetooth, его конкретный номер модели — LBEE6ZZ1WD-334. Этот модуль не имеет общедоступных технических описаний, что делает его детали неясными. Важным открытием является отладочный разъем на правом краю основной платы. Этот разъем обеспечивает доступ к приглашению входа в систему Linux через UART со скоростью 115200 бит/с. Успешная аутентификация предоставляет оболочку, представляя собой потенциальный вектор атаки. Статья призвана предоставить достаточную информацию для исследования уязвимостей, с последующим анализом. Авторы призывают следить за улучшениями безопасности поставщиков автомобильных систем для будущих конкурсов. Они делятся своими учетными записями в социальных сетях для тех, кто интересуется методами эксплуатации и исправлениями безопасности.

Adobe выпустила обновления за декабрь 2025 года, устраняющие 139 CVE в различных продуктах, включая Reader и ColdFusion. Хотя количество CVE велико, многие из них являются ошибками XSS, хотя существуют и критические уязвимости выполнения кода. ColdFusion получает патч с приоритетом развертывания 1 из-за нескольких ошибок выполнения кода. В декабрьский Patch Tuesday Microsoft за 2025 год включено 56 новых CVE в Windows, Office и другие компоненты, всего 70, включая обновления Chromium. Это доводит годовое количество CVE Microsoft до 1139, что делает 2025 год вторым по величине годом по объему. Одна активно используемая уязвимость, CVE-2025-62221, представляет собой ошибку повышения привилегий в драйвере мини-фильтра Windows Cloud Files. Microsoft также устранила критические уязвимости удаленного выполнения кода в Office, в том числе влияющие на область предварительного просмотра. Также устранена общеизвестная ошибка внедрения команд в GitHub Copilot, CVE-2025-64671. Обновления включают несколько уязвимостей повышения привилегий и удаленного выполнения кода в различных компонентах Windows.

В тексте обсуждаются обновления безопасности от Adobe и Microsoft за ноябрь 2025 года. Adobe исправила 29 CVE в различных продуктах, при этом приоритет был отдан исправлениям для InDesign и Illustrator. Microsoft выпустила обновления для 63 CVE, включая обновления для Windows, Office и других компонентов. Одна уязвимость Microsoft, CVE-2025-62215 (Windows Kernel EoP), активно эксплуатируется и должна быть приоритетной. В отчете выделяется ошибка удаленного выполнения кода в Office, CVE-2025-62199, требующая отключения области предварительного просмотра. Другой заметной уязвимостью является CVE-2025-60709 (CLFS driver EoP), так как CLFS исторически подвергался эксплуатации. Ошибка удаленного выполнения кода в Agentic AI и Visual Studio Code, CVE-2025-62222, также является значительной. Общее количество выпущенных Microsoft обновлений меньше, чем в предыдущие месяцы, всего за этот год было устранено 1084 CVE. Документ включает подробный список CVE с информацией о степени серьезности и влиянии. Автор отмечает, что Windows 10 больше не получает обновления в этом месяце. В целом, эти обновления направлены на устранение различных уязвимостей и защиту пользователей.

Pwn2Own Ireland 2025 в последний день, уже присуждено $792 750 за 56 уязвимостей нулевого дня. CyCraft Technology отозвала свою попытку взлома Amazon Smart Plug. Fuzzinglabs не удалось эксплуатировать QNAP TS-453E в отведенное время. Xilokar успешно эксплуатировал Phillips Hue Bridge с четырьмя багами, хотя один совпал с предыдущей заявкой, заработав $17 500. Крис Анастасио успешно эксплуатировал принтер Lexmark CX532adwe, используя баг с путаницей типов, заработав $20 000. Interrupt Labs успешно взломала Samsung Galaxy S25, используя баг проверки ввода, получив доступ к камере и местоположению и $50 000. Янник Маршан также эксплуатировал Phillips Hue Bridge, используя три бага, два из которых совпали, заработав $13 333. Соревнование продолжается, осталось 17 попыток. Блог будет обновляться с результатами в реальном времени. Несколько исследователей успешно продемонстрировали эксплуатацию различных устройств. Эти результаты подчеркивают уязвимости в распространенных технологиях.

Второй день Pwn2Own Ireland 2025 продолжился с попытками участников заработать очки и деньги. Вчера на соревновании было вручено 522 500 долларов за обнаруженные уязвимости. Команда Summoning лидировала с небольшим отрывом, но таблица лидеров могла измениться с новыми попытками. PHP Hooligans успешно эксплуатировала принтер Canon с помощью OOB Write, заработав 10 000 долларов. Viettel Cyber Security использовала инъекцию команд и другие ошибки, чтобы эксплуатировать Home Automation Green, заработав 12 500 долларов. Qrious Secure эксплуатировала Phillips Hue Bridge с помощью нескольких ошибок, заработав 16 000 долларов. Chumy Tsai из CyCraft Technology эксплуатировала QNAP TS-453E с помощью ошибки инъекции кода, заработав 20 000 долларов. Эксплуатация Sina Kheirkhah Synology BeeStation Plus была признана нецелевой. Команда Neodyme эксплуатировала Home Assistant Green с помощью двух ошибок, заработав 15 000 долларов. Эти успешные эксплуатации подчеркивают продолжающиеся усилия по поиску и исправлению уязвимостей программного обеспечения. Соревнование подчеркивает важность кибербезопасности. Многие команды получили значительные очки в борьбе за титул Master of Pwn.

Первый день Pwn2Own Ireland 2025 включал семнадцать попыток с интересными исследованиями в области кибербезопасности. Команда Neodyme успешно эксплуатировала HP DeskJet 2855e с помощью переполнения буфера на основе стека. STARLabs успешно нацелилась на Canon imageCLASS MF654Cdw с помощью переполнения буфера на основе кучи. Synacktiv достигла выполнения кода на уровне root на Synology BeeStation Plus через переполнение стека. Команда DDOS завершила сложный SOHO Smashup, скомпрометировав устройства QNAP с помощью восьми разных ошибок. Команда DDOS отозвала свою попытку на Philips Hue Bridge. GMO Cybersecurity by Ierae, Inc. успешно эксплуатировала еще один Canon imageCLASS MF654Cdw с помощью переполнения буфера на основе стека. Эти успешные эксплойты принесли командам значительную призовую сумму и очки Master of Pwn. Мероприятие продемонстрировало ряд уязвимостей и техник эксплуатации. Следите за обновлениями через их социальные сети, чтобы получить больше информации. Pwn2Own Ireland 2025 является демонстрацией текущего ландшафта кибербезопасности.

Объявлен Pwn2Own Ireland 2025, обещающий до 2 000 000 долларов в качестве призов, включая награду в размере 1 000 000 долларов за эксплойт WhatsApp с нулевым кликом. Предоставлен график соревнований, в котором подробно описаны участвующие команды и их цели в различных категориях продуктов. Многочисленные команды и отдельные лица намерены попытаться использовать уязвимости в устройствах, таких как принтеры, умные домашние хабы и системы сетевого хранилища. Призы варьируются, а их размер зависит от категории и степени тяжести выявленных уязвимостей безопасности. Конкретными целями являются продукты компаний Canon, HP, Synology, Philips Hue, Home Assistant и Samsung. Для некоторых попыток доступны прямые трансляции. Соревнование проходит в течение нескольких дней, и в нём участвует широкий спектр команд и отдельных лиц. В последний день соревнований состоится попытка завоевать главный приз WhatsApp. В соревновании представлены многие различные исследовательские группы, включая команды DEVCORE, STARLabs и Summoning Team. Соревнование направлено на обнаружение и демонстрацию уязвимостей программного обеспечения за финансовое вознаграждение и признание.

Pwn2Own Automotive возвращается в Токио с 21 по 23 января 2026 года, присуждая более 2 миллионов долларов за автомобильные эксплойты. Мероприятие проводится в партнерстве с VicOne, Tesla, Alpitronic и Open Charge Alliance. Новые цели включают зарядные устройства для электромобилей Level 3 и OCTT Open Charge Alliance. Существующие категории включают Tesla, информационно-развлекательные системы в автомобиле и зарядные устройства для электромобилей Level 2. В категории Tesla будет использоваться настольный блок, а некоторые цели предлагают приз в виде автомобиля. Категория зарядных устройств для электромобилей Level 2 предлагает бонусные задания для дополнительных наград и баллов Master of Pwn. Операционные системы автомобилей также являются целью, с бонусами за эксплойты конкретных подсистем. Master of Pwn присуждается на основе баллов, накопленных в ходе успешных попыток, независимо от денежного приза. Участники должны зарегистрироваться до 15 января 2026 года, а порядок проведения мероприятия будет определен случайной жеребьевкой. Результаты будут опубликованы в прямом эфире через блог и платформы социальных сетей. Организаторы ожидают инновационные эксплойты и методы атак.

Выпуск патчей Adobe за октябрь устраняет 36 уязвимостей в различных продуктах, причем обновления Substance 3D Stager, Dimension и Illustrator особенно важны. Октябрьский Patch Tuesday от Microsoft огромен, в нем представлено 177 новых уязвимостей, что делает его самым большим ежемесячным выпуском Microsoft на сегодняшний день. Шестнадцать уязвимостей имеют критический уровень опасности, остальные - важный, и некоторые из них активно эксплуатируются. Три ошибки подтверждены как находящиеся под активной атакой, включая ошибки повышения привилегий драйвера модема Windows Agere и менеджера подключения к удаленному доступу. Другой заметной уязвимостью является обход Secure Boot в IGEL OS, требующий внимания. Уязвимость удаленного выполнения кода в службе обновления Windows Server (WSUS) также представляет значительный риск. Обширный выпуск Microsoft может быть связан с окончанием поддержки Windows 10. Огромный объем подчеркивает необходимость оперативного тестирования и развертывания обновлений безопасности для смягчения рисков. Предоставленный список содержит подробную информацию о конкретных уязвимостях, их названиях, рейтингах опасности и текущем статусе.

Автор исследовал сбой в Autodesk Revit 2025, первоначально обнаруженный путем фаззинга файлов RFA, что привело к уязвимости типа "путаница типов". Эта уязвимость возникла в результате десериализации типа `std::pair`. Сбой происходит, когда программа пытается вызвать деструктор для значения, не являющегося vtable. Автор использовал уязвимость для достижения удаленного выполнения кода. Исследование включало обратную разработку и отладку. Использовались такие инструменты, как IDA Pro, WinDBG и Time Travel Debugging. Облачная уязвимость цепочки поставок в плагине Axis Communications для Autodesk Revit, которая могла распространять поврежденные файлы RFA, значительно помогла в эксплуатации. Автор создал инструмент "CompoundFileTool" и еще один инструмент, имитирующий поведение Revit при gzip, которые были необходимы для эффективного изменения файлов RFA. Целью было манипулирование смещением 0x0 десериализованного объекта, чтобы оно указывало на управляемую vtable. В конечном итоге автор успешно добился выполнения произвольного кода, используя уязвимость типа "путаница типов". Исследование также включало обратную разработку и понимание формата RFA от Autodesk, включая формат сжатых данных в потоке Global/Latest.

Trend Micro Zero Day Initiative обнаружила критическую уязвимость в библиотеке NVIDIA Transformers4Rec, позволяющую удаленно выполнять код с правами root. Эта уязвимость, CVE-2025-23298, возникает из-за небезопасной десериализации при загрузке контрольных точек модели с использованием модуля pickle в Python. Transformers4Rec, часть экосистемы Merlin, широко используется для задач рекомендаций и интегрируется с Hugging Face Transformers. Недостаток заключается в функции `load_model_trainer_states_from_checkpoint`, которая напрямую использует `torch.load()` без параметров безопасности, подвергая ее вредоносным файлам pickle. Метод `__reduce__` в pickle позволяет произвольно выполнять код во время десериализации. Поверхность атаки значительна из-за распространенного обмена моделями и доверия к файлам контрольных точек, особенно поскольку эти процессы часто выполняются с повышенными привилегиями. Вредоносная контрольная точка может выполнить системные команды до загрузки весов модели. Реальное воздействие включает удаленное выполнение кода, повышение привилегий, утечку данных и атаки на цепочку поставок. NVIDIA устранила уязвимость, внедрив пользовательский механизм загрузки, который ограничивает десериализацию одобренными классами. Этот инцидент подчеркивает повсеместные проблемы безопасности в экосистеме ML/AI из-за зависимости от pickle. Разработчикам рекомендуется избегать pickle для недоверенных данных, использовать `weights_only=True`, ограничивать доверенные классы и рассматривать безопасные форматы сериализации, такие как Safetensors. Организации должны проверять происхождение моделей, внедрять подписи и изолировать загрузку моделей. Сообщество ML должно отказаться от pickle и уделять первостепенное внимание безопасности при проектировании фреймворков.

Adobe выпустила девять бюллетеней безопасности за сентябрь, устраняющих 22 уникальные CVE в различных продуктах, таких как Acrobat Reader, After Effects и Premiere Pro. Только обновление ColdFusion имеет приоритет 1, хотя эксплуатация не обнаружена. Обновление Commerce исправляет одну критическую ошибку, также без отмеченной эксплуатации. Acrobat получает исправление для одной критической и одной умеренной ошибки. After Effects включает исправления для трех важных ошибок. Premiere Pro получает исправление для потенциальной уязвимости выполнения кода. Substance 3D Viewer и Modeler имеют по три исправленные ошибки выполнения кода. Experience Manager имеет больше всего исправлений - семь, одно из которых критическое. Исправление Dreamweaver исправляет ошибку подделки межсайтовых запросов. Ни одна из сентябрьских уязвимостей Adobe не была публично известна или активно использовалась на момент выпуска. Microsoft выпустила 80 новых CVE за сентябрь, охватывающих Windows, Office, Azure и другие продукты, восемь из которых имеют критический рейтинг, а остальные - важный. Этот объем ставит Microsoft значительно впереди прошлогодних выпусков исправлений. Существует одна общеизвестная ошибка, но ни одна из них не подвергается активной атаке. Критическая уязвимость в Microsoft HPC Pack позволяет удаленное выполнение кода без участия пользователя. Microsoft Office по-прежнему имеет уязвимости выполнения кода через панель предварительного просмотра. Уязвимость повышения привилегий Windows NTLM позволяет повысить привилегии до SYSTEM с низкой сложностью эксплуатации.

Adobe и Microsoft выпустили ежемесячные патчи безопасности, где Adobe устранила 68 уязвимостей в различных продуктах, таких как Commerce, Illustrator и Photoshop. Microsoft выпустила значительное количество 107 новых уязвимостей, затрагивающих Windows, Office, Edge и другие сервисы, что является наибольшим объемом с 2020 года. Приоритет обновлений Adobe включает Commerce и InCopy из-за критических уязвимостей. Патчи Microsoft включают несколько уязвимостей высокой степени опасности, таких как GDI+ и компонент графики Windows RCE, которые могут быть эксплуатированы через веб-браузер. Microsoft Office снова затронуто уязвимостями в панели предварительного просмотра, а SharePoint имеет критическую уязвимость RCE, аналогичную тем, которые использовались в recent attacks. Среди исправлений Microsoft 12 имеют критический рейтинг, а большинство - важный. Одна уязвимость из выпущенных Microsoft является общеизвестной, но ни одна из них не была зарегистрирована как активно эксплуатируемая. Патчи Adobe не содержат общеизвестных или активно эксплуатируемых уязвимостей. Пользователям рекомендуется приоритизировать исправление выявленных критических проблем от обоих поставщиков. Полные подробности и запись вебкаста доступны для дополнительного обзора.

Pwn2Own возвращается в Корк, Ирландия, с 21 по 24 октября 2025 года, при участии Meta в качестве со-спонсора. Предлагается значительная награда в размере 1 000 000 долларов за ошибку в WhatsApp, не требующую клика, которая приведет к выполнению кода. Мероприятие будет включать восемь категорий целей, в том числе: мобильные телефоны, сообщения, SOHO Smashup, устройства умного дома, принтеры, NAS-устройства, устройства систем видеонаблюдения и носимые устройства. Цели для мобильных телефонов теперь будут включать векторы атак через USB, а категория SOHO Smashup стала более сложной. Устройства умного дома и устройства систем видеонаблюдения объединены из предыдущих категорий. На принтерах Brother будет представлен как новый участник наряду с существующими. NAS-устройства от Synology и QNAP включены, с конкретными пакетами Synology в области внимания. Цели для носимых устройств включают умные очки Meta Ray-Ban и Meta Quest 3/3S с различными уровнями призовых вознаграждений в зависимости от требований к взаимодействию. Титул Master of Pwn будет присужден абсолютному победителю на основе накопленных очков. Регистрация заканчивается 16 октября 2025 года в 17:00 по ирландскому стандартному времени, без исключений для поздних заявок.

"Уязвимость в Cisco Identity Services Engine (ISE), в частности, в методе enableStrongSwanTunnel, позволяла выполнять внедрение команд от имени root. Первоначально это было сообщено как уязвимость десериализации, но также включала ошибку внедрения команд. Исследователь, Кентаро Каване, обнаружил, что данные, предоставленные атакующим, использовались для выполнения shell-скриптов с привилегиями sudo. Эксплуатация оказалась более сложной, чем изначально предполагалось, из-за того, как метод exec() в Java токенизирует команды. StringTokenizer в Java игнорирует кавычки, что предотвращает прямое выполнение команд; однако исследователь обошел это, используя переменную Internal Field Separator (${IFS}) в bash. Это позволило внедрять команды как один аргумент, избегая проблем с токенизацией. Внедренные команды изначально выполнялись внутри контейнера Docker, но поскольку контейнер запускался в привилегированном режиме, исследователь использовал технику "User-Mode Helpers", чтобы выйти из контейнера и получить доступ к корневому аккаунту на хост-системе. Было использовано кодирование base64, чтобы обойти ограничение пробельных символов в полезной нагрузке. Полный эксплойт включал отправку специально созданного POST-запроса к уязвимому endpoint. Этот успешный эксплойт демонстрирует комбинацию уязвимостей, приводящую к полному компрометации системы. Исследователь подчеркивает важность понимания как поведения метода exec() в Java, так и возможностей привилегированных контейнеров Docker. Планируются дальнейшие исследования в этой области."

Манфред Поль эксплуатировал уязвимость (CVE-2025-4919, ZDI-25-291) в компиляторе JavaScript IonMonkey Firefox на Pwn2Own Berlin 2025. Уязвимость находилась в функции `ExtractLinearSum`, используемой для упрощения линейных выражений. Эта функция неправильно обрабатывала математическое пространство `Modulo`, что приводило к проблемам с проверками границ. Функция `TryEliminateBoundsCheck`, использующая `ExtractLinearSum`, объединяла проверки границ без учета потенциальных переполнений целых чисел. Это позволяло обойти проверки границ в больших типизированных массивах. Эксплуатация этогоinvolved создание большого типизированного массива и манипуляцию индексами для вызова чтения или записи вне границ. Эксплойт использовал битовые операции, чтобы заставить добавления обернуться, вводя в заблуждение проверку границ. BigInt был использован для предотвращения оптимизаций компилятора, которые могли бы помешать эксплойту. Корневая причина уязвимости лежит в несовместном обработке математического пространства в различных местах вызова функции `ExtractLinearSum`. Похожие уязвимости могут существовать в других частях компилятора Ion, которые используют `ExtractLinearSum` для анализа циклов. Mozilla исправила уязвимость в Firefox 138.0.4. Эксплойт продемонстрировал опасность не проверенных операций с целыми числами в компиляторах JIT.

Adobe еще не выпустила запланированные исправления за июль, но Microsoft выпустила 130 новых CVE для различных продуктов, включая Windows, Office и Azure. Восемь из этих уязвимостей были обнаружены через программу Trend ZDI, в результате чего общее число CVE достигло 140. Десять исправлений имеют рейтинг "Критический", а остальные — "Важный" по степени серьезности. Одна уязвимость известна публично, но ни одна в настоящее время не находится под активной атакой. Примечательной уязвимостью является CVE-2025-47981 — переполнение буфера на основе кучи в компоненте расширенного согласования SPNEGO Windows, которое позволяет удаленным неаутентифицированным злоумышленникам выполнять код. Другая критическая уязвимость — CVE-2025-49717 — переполнение буфера на основе кучи в Microsoft SQL Server, которое может привести к выполнению кода. Третья критическая уязвимость — CVE-2025-49704 — уязвимость удаленного выполнения кода в Microsoft SharePoint, которая была продемонстрирована на Pwn2Own Berlin. Также имеются четыре критические уязвимости в Office, для всех из которых панель предварительного просмотра указана как вектор атаки. Microsoft еще не выпустила обновления для Microsoft Office LTSC для Mac 2021 и 2024. Предоставлен полный список CVE, выпущенных Microsoft за июль 2025 года.

В тексте обсуждается доступ к хранилищу eMMC без его извлечения из устройства, что является более предпочтительным процессом, чем сложный реболлинг BGA. Автор ставит перед собой цель предоставить структурированное руководство по чтению и записи данных на чипах eMMC. Обязательными условиями являются устройство для анализа, интерфейсное устройство и оборудование для микропайки. Поясняются ключевые сигналы eMMC, такие как CLK, CMD, DAT0 и линии электропередачи. В тексте описывается процесс определения местоположения сигналов eMMC на плате, как правило, с помощью логического анализатора. Рассматривается вопрос о питании чипа eMMC с рекомендациями по использованию либо источника питания устройства, либо внешнего, учитывая потенциальные риски. В тексте подчеркивается необходимость определения напряжений VDD и VDDQ и при необходимости преобразования уровня напряжения, особенно для устройств, использующих более низкие напряжения. Документ представляет собой отправную точку для доступа к данным, хранящимся в eMMC, без распайки микросхемы.

Adobe выпустила семь бюллетеней, устраняющих 254 уязвимости (CVE) в различных продуктах, включая Acrobat Reader, Experience Manager и Substance 3D Sampler. Ни одна из устраненных Adobe уязвимостей не числится как публично известная или находящаяся под активной атакой. Microsoft выпустила 66 новых CVE, из которых 10 оценены как критические, а остальные как важные по степени серьезности. Одна уязвимость числится как находящаяся под активной атакой, и одна публично известна. Критическая уязвимость в WEBDAV вынуждает Windows использовать устаревший Internet Explorer, что позволяет выполнять код. Другая критическая уязвимость в Netlogon позволяет злоумышленникам выполнять код на контроллерах домена. Уязвимость в Office позволяет выполнять код без участия пользователя, и еще четыре связанные с Office уязвимости также оценены как критические. Microsoft указывает, что одна уязвимость находится под активной атакой, а еще одна публично известна. Патчи, выпущенные обеими компаниями, следует применить как можно скорее, чтобы предотвратить потенциальные атаки.

Завершился третий и заключительный день Pwn2Own Berlin 2025, в ходе которого было присуждено в общей сложности 1 078 750 долларов США. Команда STAR Labs SG выиграла титул "Мастер взлома", заработав 320 000 долларов США и 35 очков "Мастер взлома". Семь из 28 уникальных 0-day уязвимостей, обнаруженных в ходе мероприятия, относились к категории AI (искусственный интеллект). Angelboy из DEVCORE Research Team продемонстрировал повышение привилегий в Windows 11, заработав 11 250 долларов США и 2,25 очка "Мастер взлома". FPT NightWolf успешно эксплуатировал NVIDIA Triton, заработав 15 000 долларов США и 1,5 очка "Мастер взлома". Манфред Пол (Manfred Paul) эксплуатировал Mozilla Firefox, используя переполнение целого числа, заработав 50 000 долларов США и 5 очков "Мастер взлома". Нир Охфелд (Nir Ohfeld) и Шир Тамари (Shir Tamari) эксплуатировали NVIDIA Container Toolkit, заработав 30 000 долларов США и 3 очка "Мастер взлома". Дунг (Dung) и Нгуен (Nguyen) из STARLabs вышли из виртуальной машины и повысили привилегии в Windows, заработав 70 000 долларов США и 9 очков "Мастер взлома". Мероприятие завершилось тем, что Милош Иванович (Miloš Ivanović) повысил привилегии до SYSTEM в Windows 11, заработав 15 000 долларов США и 3 очка "Мастер взлома".

Второй день Pwn2Own Berlin завершился с суммой призовых в $435 000, увеличив общий призовой фонд конкурса до $695 000. Исследователи продемонстрировали 20 уникальных уязвимостей нулевого дня за время проведения соревнования. FuzzingLabs эксплуатировали NVIDIA Triton, используя известную, но не исправленную уязвимость, и получили частичное вознаграждение. Viettel Cyber Security успешно эксплуатировали Microsoft SharePoint, используя обход аутентификации и небезопасную десериализацию. STAR Labs достигли исторического успеха, эксплуатировав VMware ESXi с помощью переполнения целого числа. Palo Alto Networks эксплуатировали Mozilla Firefox, используя запись за пределами выделенной памяти. Wiz Research успешно эксплуатировали Redis, одержав еще одну победу в категории AI. Qrious Secure добились полной победы над NVIDIA Triton, используя цепочку из четырех ошибок. Viettel Cyber Security также осуществили побег из гостевой системы в хост на Oracle VirtualBox. STAR Labs дополнительно повысили привилегии на Red Hat Enterprise Linux.

Пwn2Own Берлин 2025 стартовал с одиннадцатью попытками, включая первую категорию ИИ. Первый день завершился с наградой в $260 000 и лидерством STAR Labs. Команда DEVCORE Research Team успешно повысила привилегии в Red Hat Linux с помощью переполнения целого числа, заработав $20 000. Команда Summoning Team эксплуатировала Triton, но уязвимость была известной, что привело к награде в $15 000. Команда STAR Labs SG получила доступ SYSTEM-уровня в Windows 11 с помощью UAF и переполнения целого числа, выиграв $30 000. Команда Theori успешно повысила привилегии до root в Red Hat Linux, несмотря на использование N-дневной уязвимости, получив $15 000. Команда Summoning Team обеспечила первую победу в категории ИИ с помощью эксплуатации Chroma, заработав $20 000. Марцин Вязовски повысил привилегии в Windows 11 с помощью записи вне границ, заработав $30 000. Команда Team Prison Break сбежала из Oracle VirtualBox с помощью переполнения целого числа, выиграв $40 000. Команда Viettel Cyber Security эксплуатировала NVIDIA Triton, но уязвимость была известной, заработав $15 000. Команда Out Of Bounds заработала $15 000 за типовое смешение привилегий в Windows 11. Команда STAR Labs использовала UAF в ядре Linux, чтобы сбежать из Docker Desktop, заработав $60 000.

Первый Pwn2Own Берлин проходит в рамках конференции OffensiveCon и включает в себя новую категорию ИИ. Мероприятие собрало лучших исследователей безопасности, чтобы протестировать безопасность различных систем. Расписание трехдневного мероприятия было случайным образом определено и включает в себя цели, такие как сервер вывода NVIDIA Triton, Microsoft Windows 11 и Oracle VirtualBox. Исследователи будут соревноваться в категориях, включая ИИ, локальное повышение привилегий, виртуализацию и другие. Победители получат денежные призы и звание Мастера по баллам, с наивысшим призом в $150 000 и 15 баллами Мастера по баллам. Мероприятие будет транслироваться в блоге и в твиттере, с результатами, опубликованными в социальных сетях с хештегом #P2OBerlin. Мероприятие организовано Trend Micro, и все права защищены. Расписание включает 25 попыток эксплуатации различных систем, с несколькими исследователями, целью которых является эксплуатация одних и тех же систем. Мероприятие nhằm тестировать безопасность этих систем и наградить исследователей, которые успешно эксплуатируют их.

Adobe выпустила 13 бюллетеней безопасности для мая 2025 года, устранив 40 уязвимостей в продуктах, таких как Cold Fusion, Lightroom и Photoshop. Ни одна из уязвимостей не является общеизвестной или не подвергается активной атаке. Microsoft выпустила 75 новых уязвимостей, из которых 12 имеют критический уровень опасности, а остальные - важный. Пять уязвимостей в настоящее время эксплуатируются в дикой природе, включая уязвимость коррупции памяти в Scripting Engine и уязвимость повышения привилегий драйвера Windows Common Log File System. Другие заметные исправления включают уязвимость повышения привилегий драйвера Windows Ancillary Function для WinSock и уязвимость повышения привилегий библиотеки ядра Microsoft DWM. Microsoft также исправила несколько ошибок, связанных с Office, что может быть признаком будущих атак. Исправления включают исправления для Azure, .NET и других продуктов. Ни одна из уязвимостей, исправленных Adobe в этом месяце, не является общеизвестной или не подвергается активной атаке. Microsoft указывает пять уязвимостей, которые подвергались активной атаке на момент выпуска, с двумя другими, которые являются общеизвестными.

"Была обнаружена уязвимость выполнения кода в операционной системе Apple macOS, а именно в утилите Scriptable Image Processing (sips). Уязвимость вызвана отсутствием надлежащей валидации типов тегов "lutAToBType" и "lutBToAType" в файлах профилей ICC. Удаленный злоумышленник может воспользоваться этой уязвимость, убедив жертву открыть специально созданный файл, что приведет к выполнению кода на компьютере жертвы в контексте запущенного процесса. Уязвимость находится в функции sub_1000194D0(), которая обрабатывает данные тегированных элементов в файлах профилей ICC. Функция не должным образом проверяет значение поля "Смещение до CLUT", что позволяет злоумышленнику установить смещение, равное общей длине тегированных данных элемента, что вызывает функцию чтению и изменению памяти за пределами кучи-буфера. Удаленный злоумышленник может воспользоваться этой уязвимостью, создав зловредный файл профиля ICC и убедив жертву обработать его с помощью уязвимой версии инструментов sips. Для обнаружения атаки, эксплуатирующей эту уязвимость, устройства обнаружения должны мониторить и парсить трафик на определенных портах и сервисах, и инспектировать содержимое файлов профилей ICC. Устройство обнаружения должно проверять поле подписи профиля и вычислять размер таблицы тегов, и инспектировать тегированные данные элементов на подозрительную деятельность. Устранил уязвимость, и не было обнаружено атак в дикой природе. Рекомендуется применить патч поставщика, чтобы полностью устранить эту проблему."

Компания Adobe выпустила 12 бюллетеней безопасности, устраняющих 54 уязвимости (CVE) в различных продуктах, включая Cold Fusion, After Effects и Photoshop. Ни одна из уязвимостей, исправленных Adobe в этом месяце, не является общеизвестной или не подвергается активной атаке. Microsoft выпустила патчи для 134 уязвимостей, включая 11 критических и 2 уязвимости низкой степени опасности. Одна из уязвимостей, CVE-2025-29824, в настоящее время эксплуатируется в дикой природе и позволяет злоумышленнику выполнить код с привилегиями SYSTEM. Другие заметные уязвимости включают CVE-2025-26663 и CVE-2025-26670, которые позволяют выполнение кода на расстоянии через LDAP, а также CVE-2025-27480 и CVE-2025-27482, которые позволяют выполнение кода через Remote Desktop Services. Microsoft также выпустила патчи для различных других продуктов, включая Office, Azure и .NET. Патчи устраняют целый спектр уязвимостей, включая повышение привилегий, выполнение кода на расстоянии и раскрытие информации. Только одна из уязвимостей, исправленных Microsoft в этом месяце, является общеизвестной или подвергается активной атаке. Рекомендуется протестировать и развернуть патчи как можно быстрее, чтобы предотвратить потенциальные атаки.

Баги использования после освобождения (use-after-free), являющиеся типом повреждения памяти, сложны для обнаружения статически. Этот пост исследует использование MLIL от Binary Ninja для создания графа потока данных, который отслеживает взаимодействия с выделением памяти. Граф представляет области памяти как узлы и сохранения указателей как ребра, используя отслеживаемые выделения, кадры стека, динамическую память и глобальные узлы памяти. Переменные SSA сопоставляются с узлами, а смещения хранятся для представления арифметики указателей. Операции сохранения и загрузки памяти создают ребра графа, предполагая предварительную инициализацию для загрузок вне области видимости функции. Информация распространяется по графу на основе присваиваний переменных SSA и вычислений смещений во время арифметики указателей. Вызываемые функции анализируются, если аргументы имеют сопоставления или смещения стека удовлетворяют определенным условиям, управляя рекурсией для предотвращения бесконечных циклов. После генерации графа инструкции, зависящие от отслеживаемого узла выделения, регистрируются. Этот анализ помогает выявить потенциальные уязвимости UAF посредством контекстно-независимой достижимости. Подход признает присущие ошибки классификации в статическом анализе, но подчеркивает адаптируемые примитивы для других уязвимостей.

Статья обсуждает разработку симулятора электромобиля (EV Simulator) для исследования и обратной разработки оборудования электропитания электромобилей уровня 2 (EVSE). Симулятор предназначен для имитации поведения электромобиля, позволяя исследователям тестировать EVSE в различных состояниях, таких как зарядка и ожидание. Симулятор электромобиля основан на стандарте SAE J1772, который определяет протокол связи между EVSE и электромобилем. Симулятор использует роторный переключатель для имитации различных значений сопротивления, которые используются для связи с EVSE. Устройство также включает диод и недорогой осциллограф для мониторинга сигнала PWM, отправляемого EVSE. Авторы подчеркивают важность безопасности при работе с высоковольтным оборудованием и предоставляют список компонентов, использованных для сборки симулятора. Устройство было протестировано на нескольких зарядных устройствах уровня 2 от разных производителей и успешно перевело их в режим зарядки. Авторы также упоминают готовые альтернативы, которые можно использовать для исследований, но отмечают, что они могут не обеспечивать тот же уровень контроля и измерения, что и самодельный симулятор. Статья завершается подчеркиванием важности продолжения исследований в области безопасности EVSE и потенциала будущих конкурсов и мероприятий, посвященных этой теме.