Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
https://www.secnews.gr/649910/qualcomm-diorthose-zero-day-eupatheies-adreno-gpu-driver/
Jun 2nd 2025, 16:50
by Digital Fortress
Η Qualcomm προχώρησε στην κυκλοφορία ενημερώσεων ασφαλείας για τρεις σοβαρές ευπάθειες zero-day που εντοπίστηκαν στο Adreno Graphics Processing Unit (GPU) driver. Τα εν λόγω τρωτά σημεία, τα οποία επηρεάζουν δεκάδες chipsets, φέρεται να αξιοποιούνται ήδη σε στοχευμένες κυβερνοεπιθέσεις.
Σύμφωνα με την εταιρεία, τα δύο πιο κρίσιμα κενά ασφαλείας (CVE-2025-21479 και CVE-2025-21480) αναφέρθηκαν από την ομάδα ασφάλειας του Android της Google στα τέλη Ιανουαρίου, ενώ το τρίτο (CVE-2025-27038) εντοπίστηκε τον Μάρτιο.
Δείτε επίσης: Η SAP διορθώνει κρίσιμη ευπάθεια στο Netweaver
Τα δύο πρώτα αφορούν εσφαλμένη εξουσιοδότηση στο Graphics framework και μπορούν να οδηγήσουν σε memory corruption μέσω μη εξουσιοδοτημένης εκτέλεσης εντολών στο GPU micronode. Το τρίτο είναι μια κλασική περίπτωση use-after-free, που προκαλεί επίσης memory corruption κατά το graphics rendering, μέσω Adreno GPU drivers στον Chrome.
Η Qualcomm υπογραμμίζει ότι υπάρχουν ενδείξεις για περιορισμένη και στοχευμένη εκμετάλλευση και των τριών zero-day ευπαθειών.
Οι σχετικές ενημερώσεις ασφαλείας παραδόθηκαν στους OEMs (κατασκευαστές συσκευών) μέσα στον Μάιο, με την εταιρεία να συστήνει έντονα την άμεση διάθεσή τους στους τελικούς χρήστες, προκειμένου να αποτραπεί η περαιτέρω εκμετάλλευση.
Δείτε επίσης: Η SAP διορθώνει κρίσιμη ευπάθεια στο Netweaver
Αυτόν τον μήνα, η Qualcomm αντιμετώπισε επίσης ένα σφάλμα buffer over-read στο Data Network Stack & Connectivity (CVE-2024-53026). Η ευπάθεια μπορεί να χρησιμοποιηθεί από μη εξουσιοδοτημένους εισβολείς για να αποκτήσουν πρόσβαση σε περιορισμένες πληροφορίες χρησιμοποιώντας invalid RTCP packets που αποστέλλονται κατά τη διάρκεια VoLTE/VoWiFi IMS calls.
Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
Δείτε επίσης: Η ransomware ομάδα RansomEXX χρησιμοποίησε zero-day του Windows CLFS
Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.
Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
https://www.secnews.gr/649910/qualcomm-diorthose-zero-day-eupatheies-adreno-gpu-driver/
Jun 2nd 2025, 16:50
by Digital Fortress
Η Qualcomm προχώρησε στην κυκλοφορία ενημερώσεων ασφαλείας για τρεις σοβαρές ευπάθειες zero-day που εντοπίστηκαν στο Adreno Graphics Processing Unit (GPU) driver. Τα εν λόγω τρωτά σημεία, τα οποία επηρεάζουν δεκάδες chipsets, φέρεται να αξιοποιούνται ήδη σε στοχευμένες κυβερνοεπιθέσεις.
Σύμφωνα με την εταιρεία, τα δύο πιο κρίσιμα κενά ασφαλείας (CVE-2025-21479 και CVE-2025-21480) αναφέρθηκαν από την ομάδα ασφάλειας του Android της Google στα τέλη Ιανουαρίου, ενώ το τρίτο (CVE-2025-27038) εντοπίστηκε τον Μάρτιο.
Δείτε επίσης: Η SAP διορθώνει κρίσιμη ευπάθεια στο Netweaver
Τα δύο πρώτα αφορούν εσφαλμένη εξουσιοδότηση στο Graphics framework και μπορούν να οδηγήσουν σε memory corruption μέσω μη εξουσιοδοτημένης εκτέλεσης εντολών στο GPU micronode. Το τρίτο είναι μια κλασική περίπτωση use-after-free, που προκαλεί επίσης memory corruption κατά το graphics rendering, μέσω Adreno GPU drivers στον Chrome.
Η Qualcomm υπογραμμίζει ότι υπάρχουν ενδείξεις για περιορισμένη και στοχευμένη εκμετάλλευση και των τριών zero-day ευπαθειών.
Οι σχετικές ενημερώσεις ασφαλείας παραδόθηκαν στους OEMs (κατασκευαστές συσκευών) μέσα στον Μάιο, με την εταιρεία να συστήνει έντονα την άμεση διάθεσή τους στους τελικούς χρήστες, προκειμένου να αποτραπεί η περαιτέρω εκμετάλλευση.
Δείτε επίσης: Η SAP διορθώνει κρίσιμη ευπάθεια στο Netweaver
Αυτόν τον μήνα, η Qualcomm αντιμετώπισε επίσης ένα σφάλμα buffer over-read στο Data Network Stack & Connectivity (CVE-2024-53026). Η ευπάθεια μπορεί να χρησιμοποιηθεί από μη εξουσιοδοτημένους εισβολείς για να αποκτήσουν πρόσβαση σε περιορισμένες πληροφορίες χρησιμοποιώντας invalid RTCP packets που αποστέλλονται κατά τη διάρκεια VoLTE/VoWiFi IMS calls.
Η Qualcomm διόρθωσε zero-day ευπάθειες στο Adreno GPU driver
Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
Δείτε επίσης: Η ransomware ομάδα RansomEXX χρησιμοποίησε zero-day του Windows CLFS
Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.
Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz