Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Уязвимость Dirty Frag даёт права root в Linux, а патчей пока нет

Екатерина Быстрова 08 Мая 2026 - 09:36
...
Уязвимость Dirty Frag даёт права root в Linux, а патчей пока нет

В Linux обнаружили новую серьёзную уязвимость Dirty Frag, которая позволяет локальному пользователю получить права root на большинстве популярных дистрибутивов. Проблема затрагивает ядра Linux примерно с 2017 года и связана с ошибками в механизмах записи кеша страницы в компонентах xfrm-ESP и RxRPC.

Как уведомления на iPhone сохраняют текст ваших сообщений и что с этим делать

Макс Градов 05 Мая 2026 - 13:20
...
Как уведомления на iPhone сохраняют текст ваших сообщений и что с этим делать

Удалённые сообщения в мессенджерах на iPhone могут оставлять следы там, где пользователь меньше всего ожидает, — в системных уведомлениях iOS. Даже если включены исчезающие сообщения, а самого приложения уже нет, фрагменты переписки могут сохраняться в базе уведомлений ОС. Рассказываем, какие настройки помогут снизить риск восстановления конфиденциальных сообщений.

Google закрыла критическую 0-click уязвимость Android

Екатерина Быстрова 05 Мая 2026 - 11:03
...
Google закрыла критическую 0-click уязвимость Android

Google выпустила майский набор патчей для Android и предупредила о критической уязвимости CVE-2026-0073 в системном компоненте ОС. Проблема опасна тем, что для атаки не нужны ни дополнительные привилегии, ни действия пользователя: не надо переходить по ссылке, открывать файл или подтверждать запрос.

Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Екатерина Быстрова 05 Мая 2026 - 10:46
...
Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Исследователи обнаружили неприятную особенность Microsoft Edge: браузер загружает все сохранённые пароли в память процесса в открытом виде сразу после запуска. Причём, по данным исследователей, Microsoft считает такое поведение не ошибкой, а частью текущей архитектуры.

WhatsApp для Windows мог запускать вредоносные файлы под видом документов

Екатерина Быстрова 04 Мая 2026 - 14:33
...
WhatsApp для Windows мог запускать вредоносные файлы под видом документов

Meta (признана экстремистской и запрещена в России) сообщила о двух проблемах в WhatsApp, которые нашли через программу поиска уязвимостей. Хорошая новость: обе проблемы уже исправлены. Плохая — они снова напоминают, что даже очень популярные и отполированные приложения не бывают неуязвимыми.

В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

Екатерина Быстрова 04 Мая 2026 - 12:19
...
В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика. Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код.

Microsoft Defender принял легитимные сертификаты DigiCert за троян

Екатерина Быстрова 04 Мая 2026 - 10:24
...
Microsoft Defender принял легитимные сертификаты DigiCert за троян

Microsoft Defender устроил администраторам неприятный сюрприз: антивирус начал определять легитимные корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha. В некоторых случаях Защитник не просто показывал предупреждение, а удалял эти сертификаты из хранилища доверенных корневых сертификатов Windows.

YouTube подвешивает браузеры и съедать гигабайты RAM из-за бага интерфейса

Екатерина Быстрова 04 Мая 2026 - 09:12
...
YouTube подвешивает браузеры и съедать гигабайты RAM из-за бага интерфейса

Пользователи YouTube жалуются на зависания браузеров, рывки видео и резкий рост потребления оперативной памяти. Судя по сообщениям на Reddit и в браузерных форумах, проблема затрагивает Firefox, Brave и Microsoft Edge. В отдельных случаях одна вкладка с YouTube могла съедать больше 7 ГБ RAM.

Copy Fail в Linux: локальная уязвимость позволяла получить root-доступ

Екатерина Быстрова 30 Апреля 2026 - 08:30
...
Copy Fail в Linux: локальная уязвимость позволяла получить root-доступ

Разработчики популярных Linux-дистрибутивов начали выпускать патчи, закрывающие уязвимость Copy Fail. Брешь получила идентификатор CVE-2026-31431 и позволяет локальному пользователю повысить права до root. Проблеме присвоили высокий уровень опасности — 7,8 балла по CVSS.

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Екатерина Быстрова 29 Апреля 2026 - 21:33
...
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.