Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

84% российских мобильных приложений оказались уязвимыми из-за ИИ

Яков Шпунт 02 Июня 2026 - 11:06
...
84% российских мобильных приложений оказались уязвимыми из-за ИИ

Согласно ежегодному исследованию AppSec Solutions за 2025 год, уязвимости критического и высокого уровня обнаружены в 84% мобильных приложений российских разработчиков. Всего специалисты выявили 48,8 тыс. уязвимостей — на 63% больше, чем в 2024 году. Одной из основных причин ухудшения ситуации авторы исследования назвали расширение практики использования искусственного интеллекта (ИИ) для генерации кода.

В Android закрыли опасную уязвимость, которую уже используют хакеры

Екатерина Быстрова 02 Июня 2026 - 10:52
...
В Android закрыли опасную уязвимость, которую уже используют хакеры

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.

ИИ-помощник Meta помогал угонять редкие ники в Instagram

Екатерина Быстрова 01 Июня 2026 - 15:09
...
ИИ-помощник Meta помогал угонять редкие ники в Instagram

Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) оказался в центре неприятной истории: критическая уязвимость в системе поддержки на базе Meta AI позволяла злоумышленникам перехватывать аккаунты через процедуру восстановления пароля.

В Linux нашли 19-летнюю дыру: атакующий может добраться до root

Екатерина Быстрова 01 Июня 2026 - 08:48
...
В Linux нашли 19-летнюю дыру: атакующий может добраться до root

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

В ChatGPT нашли уязвимость, позволяющую подсовывать вредоносные ссылки

Екатерина Быстрова 29 Мая 2026 - 23:08
...
В ChatGPT нашли уязвимость, позволяющую подсовывать вредоносные ссылки

Исследователь Permiso Анди Ахмети обнаружил неприятный сценарий атаки на ChatGPT: если попросить чат-бота пересказать веб-страницу со скрытыми инструкциями, он может не отличить нормальный контент от вредной подсказки и вывести фишинговую ссылку прямо в ответе.

Обновляйте Notepad++: баг в config.xml открывал путь к выполнению кода

Екатерина Быстрова 28 Мая 2026 - 18:24
...
Обновляйте Notepad++: баг в config.xml открывал путь к выполнению кода

Разработчики Notepad++ выпустили версию 8.9.6.1, закрыв сразу несколько уязвимостей, включая опасные баги, которые при определённых условиях позволяли выполнить произвольный код.

ИИ-агенты уже довели до киберинцидентов в 42% компаний

Екатерина Быстрова 26 Мая 2026 - 19:44
...
ИИ-агенты уже довели до киберинцидентов в 42% компаний

ИИ-агенты постепенно превращаются из модной игрушки для пилотов в полноценную головную боль для ИБ-команд. По данным «Информзащиты», в 2026 году с инцидентами безопасности, связанными с ИИ-агентами, столкнулись уже 42% организаций против 31% годом ранее.

Orion soft устранила уязвимости в StarVault после пентестов

Екатерина Быстрова 26 Мая 2026 - 17:44
...
Orion soft устранила уязвимости в StarVault после пентестов

Orion soft рассказала о результатах проверки защищённости системы управления секретами StarVault. Пентесты проводили специалисты CICADA8, а по итогам тестирования разработчики исправили две ошибки безопасности, связанные с контролем доступа и устойчивостью сервера к отказу в обслуживании.

В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода

Екатерина Быстрова 26 Мая 2026 - 09:36
...
В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода

В популярном архиваторе 7-Zip нашли критическую уязвимость. Баг позволяет вызвать сбой приложения или добиться выполнения произвольного кода. Брешь получила идентификатор CVE-2026-48095 и затрагивает 7-Zip 26.00. Исследователи уже опубликовали технические детали и демонстрационный эксплойт.

WhatsApp на iPhone угоняли без кликов, кодов и привязанных устройств

Екатерина Быстрова 26 Мая 2026 - 08:38
...
WhatsApp на iPhone угоняли без кликов, кодов и привязанных устройств

У владельцев iPhone начали происходить странные вещи: их WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) сам писал контактам и просил перевести деньги. Пользователи лезли в раздел «Привязанные устройства», а там чисто. Никаких чужих сессий, никаких подозрительных входов, никаких QR-кодов. Просто аккаунт вроде ваш, телефон ваш, а сообщения пишет кто-то ещё.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.