Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Вышел новый инструмент для поиска уязвимостей в WhatsApp

Екатерина Быстрова 19 Ноября 2025 - 09:37
...
Вышел новый инструмент для поиска уязвимостей в WhatsApp

Meta (признана экстремистской и запрещена в России) объявила о запуске нового инструмента под названием WhatsApp Research Proxy. Его предоставили группе участников программы баг-баунти, чтобы облегчить анализ сетевого протокола мессенджера и ускорить поиск уязвимостей.

Восьмилетняя уязвимость WhatsApp позволила собрать 3,5 млрд номеров

Екатерина Быстрова 19 Ноября 2025 - 08:53
...
Восьмилетняя уязвимость WhatsApp позволила собрать 3,5 млрд номеров

В WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) обнаружили серьёзную уязвимость, которая позволяла получить телефонные номера практически всех пользователей сервиса — а это около 3,5 млрд человек. Самое неприятное в истории то, что впервые о проблеме исследователи предупредили ещё в 2017 году, но компания так и не закрыла брешь до недавнего времени.

Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач

Екатерина Быстрова 18 Ноября 2025 - 13:58
...
Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач

Microsoft устранила необычный баг в Windows 11, который сама же и породила одним из предыдущих обновлений. Пользователи заметили, что после открытия и обычного закрытия «Диспетчера задач» его процесс не завершался. Программа исчезала с экрана, но продолжала висеть в фоне.

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8

Екатерина Быстрова 18 Ноября 2025 - 09:29
...
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8

Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. Речь идёт о CVE-2025-13223 — ошибке type confusion в движке V8, отвечающем за выполнение JavaScript и WebAssembly.

Rust снизил уязвимости памяти в Android до рекордно низких 20%

Екатерина Быстрова 17 Ноября 2025 - 11:57
...
Rust снизил уязвимости памяти в Android до рекордно низких 20%

Google рассказала о результатах перехода Android на язык программирования Rust — и цифры заметные. Впервые за всю историю разработки доля уязвимостей, связанных с безопасностью работы с памятью, опустилась ниже 20% от общего числа уязвимостей в системе.

Протекторы скрывают около 40% уязвимостей в Android-приложениях

Екатерина Быстрова 14 Ноября 2025 - 11:32
...
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку

Екатерина Быстрова 14 Ноября 2025 - 09:15
...
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку

Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс-модальные техники и цепочки обходных запросов. Особенно эффективным оказался неожиданный метод — расшифровка сгенерированного моделью аудио.

Атаки на CI/CD-конвейеры и DevOps-среды

Оксана Гриднева 13 Ноября 2025 - 16:49
...
Атаки на CI/CD-конвейеры и DevOps-среды

CI/CD‑конвейеры и DevOps‑среды — сердце процессов разработки и развёртывания ПО. Именно здесь сосредоточены исходный код, ключи, артефакты и процессы публикации, что делает их привлекательной целью для злоумышленников. Даже одна уязвимость может дать полный контроль над процессом разработки.

В Apache OpenOffice закрыли RCE-уязвимость, связанную с импортом файлов CSV

Татьяна Никитина 12 Ноября 2025 - 16:28
...
В Apache OpenOffice закрыли RCE-уязвимость, связанную с импортом файлов CSV

Анонсирован выпуск Apache OpenOffice 4.1.16, устраняющий семь уязвимостей в популярном разноязычном продукте. Найденным проблемам подвержены все прежние сборки пакета, пользователям рекомендуется произвести обновление.

Секретный доступ к управлению электробусами Yutong: риск или фича

Игорь Новиков 12 Ноября 2025 - 15:10
...
Секретный доступ к управлению электробусами Yutong: риск или фича

ИБ-службы скандинавских стран бьют тревогу из-за недокументированной функции, найденной в ПО городских автобусов Yutong. Угроза отнесена к числу сверхкритичных для безопасности страны. Был ли злой умысел со стороны китайского вендора или это часть технологии? Автобусов Yutong немало и в России.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.