Marokkanske 🇲🇦 efterretnings-tjenester skal angiveligt have inficeret den spanske🇪🇸 premierminister Pedro Sanchez' smartphone ved hjælp af en IMSI-catcher

Hacket fandt sted i maj 2021, da Sanchez besøgte byen Ceuta, en spansk eksklave på den marokkanske kyst

Angriberne anvendte derefter #NSO #Pegasus #spyware ved hjælp af en #0click exploit

Detaljerne om hacket er blevet afsløret for første gang 5 år efter hacket af kilder i den spanske efterretnings tjeneste
https://theobjective.com/espana/2026-02-12/marruecos-pegasus-movil-sanchez-viaje-marlaska-ceuta/ (🇪🇸 )

Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]

W najnowszym biuletynie bezpieczeństwa, Google zaalarmował o wykryciu luki 0-click w systemie Android, pozwalającą na zdalne wykonanie kodu bez jakiegokolwiek działania ze strony użytkownika. Podatność występuje w komponencie System i została sklasyfikowana jako krytyczna ze względu na możliwość przejęcia pełnej kontroli nad urządzeniem. Jest szczególnie niebezpieczna, ponieważ dotyka aktualnych wersji...

#WBiegu #0Click #0Day #Android #Podatność #Rce

https://sekurak.pl/krytyczna-podatnosc-w-androidzie-umozliwia-zdalne-wykonanie-kodu-bez-interakcji-ze-strony-uzytkownika-cve-2025-48593/

Chyba grubo. Przy okazji, dlaczego Rust 😜

YT:
https://www.youtube.com/watch?v=AZ0WM6U48lI

Invidious:
https://inv.nadeko.net/watch?v=AZ0WM6U48lI

#Apple #AirPlay #bug #0click

Эволюция шпионского софта под iOS

Возможности программного обеспечения Sysdiagnose для компьютерной криминалистики на iOS Среди некоторых пользователей распространено мнение, что смартфоны под iOS лучше защищены от бэкдоров и вредоносного ПО, чем смартфоны Android. Отчасти это справедливо. Софт в каталоге App Store более жёстко модерируется, так что у обычных граждан меньше шансов подхватить зловреда. Но с точки зрения уязвимостей операционная система iOS совсем не уступает другим ОС. Соответственно, и вредоносные программы для неё создают регулярно. Под iOS создаётся коммерческий шпионский софт, который применяется на государственном уровне против конкретных граждан — гражданских активистов, журналистов, бизнесменов. В нём применяют более интересные уязвимости и изощрённые эксплоиты, чем в обычных троянах. Для обнаружения таких зловредов требуются специальные инструменты.

https://habr.com/ru/companies/globalsign/articles/890860/

#iOS #Pegasus #Predator #iCloud #Advanced_Data_Protection #сквозное_шифрование #E2E #эксплоиты #0day #iPhone #0Click #1Click #NSO_Group #iSoon #Hermit #Mobile_Verification_Toolkit #MVT #форензика #компьютерная_криминалистика #Sysdiagnose #режим_блокировки

Zero-Click Flaw Exposes Potentially Millions of Popular Storage Devices to Attack

A #vulnerability categorized as “critical” in a photo app installed by default on #Synology network-attached storage devices could give attackers the ability to steal data and worse.
#nas #0click

https://www.wired.com/story/synology-zero-click-vulnerability/

Critical #Exploit in #MediaTek Wi-Fi #Chipsets : Zero-Click #Vulnerability (CVE-2024-20017) Threatens #Routers and #Smartphones | #SonicWall
#0click #zeroclick #wifi

https://blog.sonicwall.com/en-us/2024/09/critical-exploit-in-mediatek-wi-fi-chipsets-zero-click-vulnerability-cve-2024-20017-threatens-routers-and-smartphones/

Imagine discovering a #0click attack targeting #iPhones of your colleagues & managing to capture 4 #0Day & a spyware with mind-blowing 🤯 capabilities.

At #37c3 - @oct0xor, @bzvr_ & @kucher1n will tell you everything about the “#OperationTriangulation”.👇

https://media.ccc.de/v/37c3-11859-operation_triangulation_what_you_get_when_attack_iphones_of_researchers

[#Article]Mise en lumière de #Reign, un logiciel de cyber-espionnage édité par #QuaDream et permettant des exploits 0-click ! (Sweet QuaDream or a beautiful #spyware…)

https://blog.sosordi.net/2023/04/mise-en-lumiere-de-reign-un-logiciel-de-cyber-espionnage-edite-par-quadream-permettant-des-exploits-0-click-sweet-quadream-or-a-beautiful-spyware.html

#securite #data #vieprivee #InReach #0day #0click

#BleedingTooth, #BlueZ : quand la connectivité sous #Linux permettrait une élévation de privilèges !

https://blog.sosordi.net/2020/10/bleedingtooth-bluez-quand-la-connectivite-sous-linux-permettra-une-elevation-de-privileges.html

#securite #0click #IoT