Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

ERP и киберугрозы: риски, уязвимости и последствия перехода на российское ПО

Яков Шпунт 04 Апреля 2025 - 14:57
...
ERP и киберугрозы: риски, уязвимости и последствия перехода на российское ПО

Ландшафт систем автоматизации бизнес-процессов в России коренным образом изменился за последние три года. Прежде всего, значительно выросла доля отечественных продуктов, в том числе разработанных внутри компаний. Известно, что самописное ПО более уязвимо. Как это повлияло на уровень безопасности данных?

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Татьяна Никитина 03 Апреля 2025 - 20:33
...
В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Обнаружен новый вектор атаки через закрытые уязвимости чипов Intel

Екатерина Быстрова 03 Апреля 2025 - 12:51
...
Обнаружен новый вектор атаки через закрытые уязвимости чипов Intel

Эксперт Марк Ермолов из команды PT SWARM (Positive Technologies) обнаружил, что несколько уже закрытых уязвимостей в подсистеме Intel CSME — CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090 и CVE-2021-0146 — на самом деле всё ещё могут представлять опасность. Причём куда серьёзнее, чем считалось раньше.

Chrome 135 уже тут: 14 уязвимостей закрыты, среди них опасная CVE-2025-3066

Екатерина Быстрова 02 Апреля 2025 - 10:17
...
Chrome 135 уже тут: 14 уязвимостей закрыты, среди них опасная CVE-2025-3066

Google выкатила свежий апдейт своего браузера. Chrome 135 уже доступен в стабильной версии для Windows, macOS и Linux. Обновление приносит не только улучшения «под капотом», но и 14 патчей для уязвимостей, найденных сторонними исследователями.

Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Екатерина Быстрова 01 Апреля 2025 - 10:29
...
Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость.

GenAI и безопасность: почему необходим новый подход?

Игорь Новиков 31 Марта 2025 - 14:46
...
GenAI и безопасность: почему необходим новый подход?

Опыты с генеративным искусственным интеллектом показали, что ИИ может совершать ошибки не реже человека. «Обязательно перепроверяйте ответы», — говорят нам. Но натура людей такова, что они, начав доверять, перестают проверять ответы GenAI. Риск появления в них ошибок — это будущие проблемы и сбои. Какие именно?

Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Екатерина Быстрова 28 Марта 2025 - 10:38
...
Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Mozilla выпустила срочный патч для браузера Firefox, устранив критическую уязвимость под идентификатором CVE-2025-2857. Эксплуатация бреши могла привести к выходу за пределы песочницы (sandbox escape).

В Exim нашли критическую уязвимость с риском повышения привилегий

Екатерина Быстрова 27 Марта 2025 - 13:13
...
В Exim нашли критическую уязвимость с риском повышения привилегий

В популярном агенте пересылки сообщений (MTA) Exim, используемом в Unix-системах, выявлена критическая уязвимость. Ошибка, получившая идентификатор CVE-2025-30232, представляет собой use-after-free и при определённых условиях может привести к повышению привилегий на уязвимом сервере.

Обновление Windows вызвало сбои RDP — Microsoft предлагает временный фикс

Екатерина Быстрова 27 Марта 2025 - 09:59
...
Обновление Windows вызвало сбои RDP — Microsoft предлагает временный фикс

После установки январских обновлений Windows ряд пользователей обратил внимание на проблемы с подключениями по протоколу удалённого рабочего стола (RDP), включая сеансы Remote Desktop Services (RDS).

Две трети банковских приложений в России уязвимы

Яков Шпунт 26 Марта 2025 - 15:41
...
Две трети банковских приложений в России уязвимы

Согласно исследованию AppSec Solutions, в ходе которого специалисты проанализировали безопасность приложений 95 российских банков, уязвимости были обнаружены у двух третей из них.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.