Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

PerfektBlue: уязвимость Bluetooth грозит взломом машин и гаджетов

Екатерина Быстрова 10 Июля 2025 - 16:26
...
PerfektBlue: уязвимость Bluetooth грозит взломом машин и гаджетов

Исследователи в области кибербезопасности сообщили о критических уязвимостях в Bluetooth-стеке BlueSDK от компании OpenSynergy. Бреши получили общее название PerfektBlue. Они позволяют злоумышленнику удалённо выполнить произвольный код на устройстве — достаточно лишь сопряжения по Bluetooth.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Екатерина Быстрова 10 Июля 2025 - 11:49
...
Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

Екатерина Быстрова 10 Июля 2025 - 11:34
...
ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Процессоры AMD уязвимы перед новым вектором атаки — TSA

Екатерина Быстрова 10 Июля 2025 - 08:54
...
Процессоры AMD уязвимы перед новым вектором атаки — TSA

AMD сообщила об обнаружении новой категории уязвимостей в своих процессорах. Атака получила название Transient Scheduler Attack (TSA) и работает по схожему принципу с Meltdown и Spectre — позволяет сливать данные по сторонним каналам.

TapTrap: новая атака на Android с обходом системы разрешений

Екатерина Быстрова 09 Июля 2025 - 09:27
...
TapTrap: новая атака на Android с обходом системы разрешений

Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android.

Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Екатерина Быстрова 09 Июля 2025 - 09:14
...
Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT

Татьяна Никитина 08 Июля 2025 - 18:48
...
MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT

Июльский набор обновлений для продуктов MediaTek устраняет 16 уязвимостей высокой и умеренной степени опасности в чипсетах, широко используемых в смартфонах, планшетах, встраиваемых устройствах и IoT.

Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

Татьяна Никитина 08 Июля 2025 - 16:15
...
Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме.

Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Екатерина Быстрова 07 Июля 2025 - 16:52
...
Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Microsoft решила попрощаться с устаревшей Windows PowerShell 2.0 — она будет удалена из Windows 11. Первым об этом стало известно из сборки Insider Preview Build 27891, которая уже доступна в Canary Channel. Главная причина — вопрос безопасности пользователей.

Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Екатерина Быстрова 07 Июля 2025 - 09:18
...
Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.