Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода

Екатерина Быстрова 26 Мая 2026 - 09:36
...
В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода

В популярном архиваторе 7-Zip нашли критическую уязвимость. Баг позволяет вызвать сбой приложения или добиться выполнения произвольного кода. Брешь получила идентификатор CVE-2026-48095 и затрагивает 7-Zip 26.00. Исследователи уже опубликовали технические детали и демонстрационный эксплойт.

WhatsApp на iPhone угоняли без кликов, кодов и привязанных устройств

Екатерина Быстрова 26 Мая 2026 - 08:38
...
WhatsApp на iPhone угоняли без кликов, кодов и привязанных устройств

У владельцев iPhone начали происходить странные вещи: их WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) сам писал контактам и просил перевести деньги. Пользователи лезли в раздел «Привязанные устройства», а там чисто. Никаких чужих сессий, никаких подозрительных входов, никаких QR-кодов. Просто аккаунт вроде ваш, телефон ваш, а сообщения пишет кто-то ещё.

Wi-Fi научили распознавать людей в комнате без телефонов и браслетов

Екатерина Быстрова 25 Мая 2026 - 16:07
...
Wi-Fi научили распознавать людей в комнате без телефонов и браслетов

Исследователи из Технологического института Карлсруэ показали новый фокус с Wi-Fi. Оказывается, обычные роутеры могут помогать распознавать людей, которые просто ходят по комнате. Даже если у человека нет с собой смартфона, часов или другого беспроводного устройства.

Чаты WhatsApp на iPhone и Mac могут храниться без локального шифрования

Екатерина Быстрова 25 Мая 2026 - 15:53
...
Чаты WhatsApp на iPhone и Mac могут храниться без локального шифрования

Исследователи снова заглянули под капот WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) и там, мягко говоря, не всё в порядке. Специалисты Mysk заявили, что на macOS и iOS мессенджер может хранить базы чатов в незашифрованном виде внутри общего контейнера приложений Meta.

Сканеры уязвимостей: обзор российского рынка и отечественных решений

Елена Дмитриева 25 Мая 2026 - 11:20
...
Сканеры уязвимостей: обзор российского рынка и отечественных решений

Сканеры уязвимостей давно стали привычным инструментом для специалистов ИБ, а также источником данных для различных средств защиты. Сейчас сканеры безопасности для анализа защищённости информационных систем предлагают не только ИТ-гиганты, но и менее известные на российском рынке игроки.

Нейросети научились ломать без кода, теперь их просто газлайтят

Екатерина Быстрова 25 Мая 2026 - 08:52
...
Нейросети научились ломать без кода, теперь их просто газлайтят

Пока одни спорят, заменит ли ИИ программистов, другие уже вовсю учатся манипулировать нейросетями как людьми. Исследователи и джейлбрейкеры всё чаще ломают чат-боты не через код, а через психологическое давление, лесть и разговорные уловки. Индустрия официально докатилась до газлайтинга Claude и уговоров ChatGPT.

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Екатерина Быстрова 22 Мая 2026 - 14:23
...
Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Миллионы серверов под угрозой: в NGINX обнаружили опасную уязвимость

Екатерина Быстрова 22 Мая 2026 - 07:55
...
Миллионы серверов под угрозой: в NGINX обнаружили опасную уязвимость

В NGINX обнаружили новую 0-day уязвимость под названием nginx-poolslip. По предварительным данным, баг может позволить удалённо выполнять код на уязвимых серверах без аутентификации. Проблема затрагивает NGINX 1.31.0 — актуальную стабильную версию популярного веб-сервера.

Microsoft закрыла две 0-day в Defender, которые уже используют в атаках

Екатерина Быстрова 21 Мая 2026 - 20:43
...
Microsoft закрыла две 0-day в Defender, которые уже используют в атаках

Microsoft срочно выкатывает патчи для двух уязвимостей во встроенном антивирусе Defender, которые уже эксплуатируются в реальных кибератаках. Получается, тот самый защитник Windows сам оказался точкой входа для злоумышленников.

45% российских компаний внедряют ИИ без бюджета на его защиту

Екатерина Быстрова 21 Мая 2026 - 15:41
...
45% российских компаний внедряют ИИ без бюджета на его защиту

На ЦИПР-2026 представили первые данные исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace о внедрении ИИ в российских компаниях. Картина получилась ожидаемая: бизнес активно тащит нейросети в процессы, но безопасность местами опять идёт где-то следом.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.