Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

В американской школе ИИ принял пакет Doritos за оружие и вызвал полицию

Екатерина Быстрова 27 Октября 2025 - 09:21
...
В американской школе ИИ принял пакет Doritos за оружие и вызвал полицию

В одной из школ округа Балтимор (штат Мэриленд) система безопасности с искусственным интеллектом сработала… на пакет чипсов Doritos. Алгоритм посчитал, что ученик держит в руках пистолет, и вызвал правоохранителей.

$1 млн за дыру в WhatsApp: на Pwn2Own сорвалась демонстрация эксплойта

Екатерина Быстрова 24 Октября 2025 - 14:18
...
$1 млн за дыру в WhatsApp: на Pwn2Own сорвалась демонстрация эксплойта

На Pwn2Own 2025, организованном Trend Micro, участники получили более миллиона долларов. Однако событие оказалось в тени громкого инцидента — отмены демонстрации взлома WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), который мог принести исследователю $1 млн.

В Windows 11 отключили предпросмотр файлов, скачанных из интернета

Екатерина Быстрова 23 Октября 2025 - 10:01
...
В Windows 11 отключили предпросмотр файлов, скачанных из интернета

Microsoft внесла важное изменение в работу Проводника Windows. После недавнего обновления Windows 11 (и других поддерживаемых версий) предпросмотр файлов, загруженных из интернета, теперь отключён по умолчанию.

Как киберпреступники проникают в бизнес через сотрудников и партнёров

Константин Мельников 22 Октября 2025 - 15:06
...
Как киберпреступники проникают в бизнес через сотрудников и партнёров

Современный бизнес стал заложником собственной цифровой трансформации. Чем сложнее становится система защиты, тем изобретательнее злоумышленники. Они находят уязвимости там, где их не ждут: в личных устройствах удалённых сотрудников, в доверительных переписках и цепочках поставщиков.

В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS

Екатерина Быстрова 22 Октября 2025 - 11:35
...
В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS

Специалист группы PT SWARM компании Positive Technologies Егор Филатов обнаружил и помог устранить серьёзную уязвимость в антивирусе Trend Micro Antivirus для macOS. Брешь могла поставить под угрозу владельцев компьютеров Apple — даже тех, кто уже удалил программу.

TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода

Екатерина Быстрова 22 Октября 2025 - 10:35
...
TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода

Исследователи в области кибербезопасности раскрыли детали серьёзной уязвимости в популярной библиотеке async-tar для языка Rust и её форках, включая tokio-tar. Брешь получила идентификатор CVE-2025-62518 и 8,1 балла по CVSS — это высокий уровень опасности. Эксперты назвали дыру TARmageddon.

Вышел PoC для уязвимости в Linux PAM, грозящей повышением прав до root

Татьяна Никитина 21 Октября 2025 - 14:37
...
Вышел PoC для уязвимости в Linux PAM, грозящей повышением прав до root

Опубликован PoC-эксплойт для опасной уязвимости в фреймворке PAM (Pluggable Authentication Modules), используемом в дистрибутивах Linux для настройки аутентификации пользователей. Пропатченная версия пакета linux-pam уже в доступе.

Microsoft выпустила срочный фикс после сбоя в Windows Recovery

Екатерина Быстрова 21 Октября 2025 - 09:40
...
Microsoft выпустила срочный фикс после сбоя в Windows Recovery

Последнее накопительное обновление Windows 11 — KB5066835, вышедшее на прошлой неделе, оказалось не самым удачным. Оно принесло сразу несколько серьёзных проблем: у разработчиков перестал работать доступ к локальной сети (localhost), а в Windows Recovery Environment (WinRE) внезапно перестали реагировать клавиатура и мышь.

Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%

Екатерина Быстрова 20 Октября 2025 - 15:54
...
Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%

Эксперты центра расследования киберугроз Solar 4RAYS (группа компаний «Солар») сообщили о новом тренде: в третьем квартале 2025 года 5% всех обнаруженных уязвимостей пришлись на ИИ-сервисы. Раньше таких случаев просто не было.

В России зафиксирован четырёхкратный рост атак с подменой DLL

Екатерина Быстрова 20 Октября 2025 - 14:03
...
В России зафиксирован четырёхкратный рост атак с подменой DLL

По данным «Лаборатории Касперского», в первом полугодии 2025 года число атак с подменой DLL-файлов (техника DLL Hijacking) в России выросло в четыре раза по сравнению с тем же периодом прошлого года. DLL Hijacking — один из классических приёмов киберпреступников.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.