Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Pixnapping: скрытая атака на Android, которая читает пиксели экрана

Екатерина Быстрова 14 Октября 2025 - 09:00
...
Pixnapping: скрытая атака на Android, которая читает пиксели экрана

Учёные придумали новый трюк под названием Pixnapping, который позволяет злонамеренному приложению на Android фактически «снять» то, что показывают другие приложения, — 2FA-коды, сообщения, таймлайны местоположений и всё прочее, что видно на экране.

Атака через IE-mode: в Edge ограничили однокликовые переходы

Екатерина Быстрова 13 Октября 2025 - 15:13
...
Атака через IE-mode: в Edge ограничили однокликовые переходы

Команда безопасности Microsoft Edge обнаружила и нейтрализовала серьёзную атаку, в которой злоумышленники использовали режим совместимости Internet Explorer (IE mode) как вход в систему. По сути, атакующие сочетали социальную инженерию и уязвимости старого движка, чтобы обойти современные защитные механизмы браузера.

Windows 11 научили правильно выключаться после установки обновлений

Екатерина Быстрова 13 Октября 2025 - 08:57
...
Windows 11 научили правильно выключаться после установки обновлений

Пользователи Windows 11 уже привыкли к тому, что после установки обновлений система настойчиво предлагает перезагрузку. И вроде бы всё логично — выбрал «Обновить и завершить работу», чтобы обновления поставились и компьютер выключился. Но вот беда: последние пару лет эта функция не работает как надо.

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Татьяна Никитина 10 Октября 2025 - 13:15
...
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

Екатерина Быстрова 10 Октября 2025 - 13:09
...
Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

Исследователь обнаружил серьёзную уязвимость в платёжных терминалах Worldline Yomani XR, которые используются по всей Швейцарии — от кафе и магазинов до автосервисов. Оказалось, что получить полный контроль над устройством можно всего за минуту, если иметь к нему кратковременный физический доступ.

Microsoft Defender по ошибке отметил SQL Server устаревшим

Екатерина Быстрова 10 Октября 2025 - 09:42
...
Microsoft Defender по ошибке отметил SQL Server устаревшим

Компания Microsoft работает над устранением сбоя в корпоративной платформе безопасности Defender for Endpoint, из-за которого защитный софт ошибочно помечал SQL Server 2017 и 2019 как «устаревший».

Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке

Татьяна Никитина 09 Октября 2025 - 13:35
...
Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке

Очередное сканирование рунета, проведенное CyberOK, выявило около 1 млн активных экземпляров 1C-Bitrix. Примерно 150 тыс. из них выказывают признаки наличия критической уязвимости, пропатченной вендором два года назад.

Google не станет патчить уязвимость Gemini, связанную с ASCII smuggling

Екатерина Быстрова 09 Октября 2025 - 09:19
...
Google не станет патчить уязвимость Gemini, связанную с ASCII smuggling

Google обычно гордится своей безопасностью — именно поэтому компания так активно борется с установкой непроверенных приложений на Android. Но, похоже, когда речь зашла о защите Gemini, Google решила, что тревогу бить не стоит.

Уязвимость в OpenSSH: имена пользователей позволяют выполнить код

Екатерина Быстрова 08 Октября 2025 - 14:35
...
Уязвимость в OpenSSH: имена пользователей позволяют выполнить код

Исследователь безопасности Дэвид Лидбитер обнаружил уязвимость в OpenSSH — CVE-2025-61984 — которая демонстрирует: даже мелкие особенности парсинга команд и поведения shell могут привести к удалённому выполнению кода.

Google представила CodeMender — ИИ, который сам патчит уязвимости в коде

Екатерина Быстрова 08 Октября 2025 - 09:33
...
Google представила CodeMender — ИИ, который сам патчит уязвимости в коде

Google не сбавляет темпы в деле защиты ПО с помощью искусственного интеллекта. На этот раз подразделение DeepMind представило новый ИИ-инструмент под названием CodeMender — агента, который автоматически обнаруживает, исправляет и переписывает уязвимый код, предотвращая возможные взломы и ошибки.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.