➡️Исследователи представили атаку Pixnapping - новый сайд-чэ — @qubitsu

@qubitsu98 подп.

39просмотров

39.8%от подписчиков

14 октября 2025 г.

📷 ФотоScore: 43

➡️Исследователи представили атаку Pixnapping - новый сайд-чэннел для Android, позволяющий красть 2FA-коды и другие данные прямо с экрана. Вредоносное приложение без особых прав через intents и стек полупрозрачных окон отправляет пиксели других приложений в общий рендер-пайплайн и с помощью побочного канала GPU. zip восстанавливает изображение - код можно извлечь за полминуты Уязвимы устройства Google и Samsung на Android 13–16. Уязвимость получила CVE-2025-48561 (CVSS 5.5); Рекомендуем обновиться🤩

просмотров

505

символов

Да

эмодзи

Да

медиа

Другие посты @qubitsu

❓В сервере Figma MCP нашли уязвимость (CVE-2025-53967), которая позволяла выполнять произвольные ком👁 223 ➡️ В октябре 2025 года индустрия информационной безопасности получила тревожный сигнал- один из круп👁 95 Исследователи выявили новую целевую кампанию против компаний из автомобильного и e-commerce секторов👁 61 🗄В 7-Zip нашли уязвимость в обработке символических ссылок в ZIP-архивах: специально сконструированн👁 51 В даркнете заявили о продаже трёх ТБ данных, похищенных у крупнейших российских SMS-агрегаторов. В с👁 47

Все посты канала →

Аналитика канала База постов