Apple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone

Η Apple έκανε backporting κάποιες ενημερώσεις ασφαλείας που είχε κυκλοφορήσει τον Μάρτιο, ώστε να τις εφαρμόσει και σε παλαιότερα iPhone και iPad και να διορθώσει μια zero-day ευπάθεια iOS Kernel. Πιστεύεται ότι η εν λόγω ευπάθεια έχει ήδη χρησιμοποιηθεί σε επιθέσεις.

Πρόκειται για ένα ζήτημα memory corruption στο RTKit real-time operating system της Apple και επιτρέπει στους εισβολείς να παρακάμπτουν τις προστασίες μνήμης του πυρήνα.

Δείτε επίσης: Η Apple διορθώνει δύο iOS zero-day ευπάθειες

Στις 5 Μαρτίου, η Apple αντιμετώπισε την ευπάθεια zero-day (που παρακολουθείται ως CVE-2024-23296) σε νεότερα μοντέλα iPhone, iPad και Mac. Τώρα φέρνει τις ίδιες ενημερώσεις για να αντιμετωπίσει το σφάλμα σε iOS 16.7.8, iPadOS 16.7.8 και macOS Ventura 13.6.7 με βελτιωμένο input validation.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV7 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV7 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV10 hours ago

Load More... Subscribe

Οι συσκευές που λαμβάνουν τώρα την ενημέρωση είναι:

• iPhone 8
• iPhone 8 Plus
• iPhone X
• iPad 5ης γενιάς
• iPad Pro 9,7 ιντσών
• iPad Pro 12,9 ιντσών 1ης γενιάς

Η Apple δεν έχει δώσει λεπτομέρειες σχετικά με την εκμετάλλευση της zero-day ευπάθειας CVE-2024-23296. Ωστόσο, τέτοια σφάλματα χρησιμοποιούνται συνήθως σε στοχευμένες επιθέσεις spyware που στοχεύουν άτομα υψηλού κινδύνου, συμπεριλαμβανομένων δημοσιογράφων, αντιφρονούντων και πολιτικών της αντιπολίτευσης.

Δείτε επίσης: Apple: Διορθώνει την πρώτη zero-day ευπάθεια για φέτος

Η άμεση ενημέρωση των iPhone ή iPad είναι απαραίτητη για να προστατεύσετε τις συσκευές και τα δεδομένα σας.

Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;

Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.

Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.

Δείτε επίσης: Google: Διορθώνει νέα zero-day ευπάθεια στον Chrome browser

Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.

Πηγή: www.bleepingcomputer.com