Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Екатерина Быстрова 05 Декабря 2025 - 10:34
...
Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Несмотря на санкции и регулярные разоблачения, коммерческие шпионские компании продолжают работать на удивление изощрённо. Новый отчёт Google Threat Intelligence Group (GTIG) показывает: один из самых известных игроков рынка — Intellexa — не просто выжил под давлением, а превратился в одного из крупнейших охотников за уязвимостями нулевого дня.

Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

...
Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

Редакция Anti-Malware.ru провела интервью с Дмитрием Агеевым, директором по информационным технологиям бренда «Атом», и Артёмом Зиненко, руководителем отдела исследования и анализа уязвимостей индустриальных систем «Лаборатории Касперского». В ходе беседы обсуждалась безопасность современных автомобилей и реализация проекта «Атом». Обсудили потенциальные угрозы, включая удалённый перехват управления транспортным средством, а также проблему доверия пользователей к электронным системам автомобиля.

Chrome 143 закрывает 13 уязвимостей, включая критический баг в V8

Екатерина Быстрова 03 Декабря 2025 - 09:02
...
Chrome 143 закрывает 13 уязвимостей, включая критический баг в V8

Google выпустила Chrome 143 для Windows, macOS и Linux; релиз содержит важный патч. В новой версии (143.0.7499.40 для Linux и 143.0.7499.40/41 для Windows и macOS) закрыто 13 уязвимостей, включая критическую брешь в движке JavaScript V8 — CVE-2025-13630, проблема путаницы в типах данных (Type Confusion).

В OpenVPN пропатчена критическая уязвимость, грозящая DoS-атакой на сервер

Татьяна Никитина 02 Декабря 2025 - 15:04
...
В OpenVPN пропатчена критическая уязвимость, грозящая DoS-атакой на сервер

Релиз OpenVPN 2.7_rc2 содержит патчи для двух уязвимостей, позволяющих удаленно вызвать на сервере состояние отказа в обслуживании (DoS). Одна из проблем оценена в 9,1 балла по шкале CVSS — как критическая.

Google устранила в Android уязвимости, уже используемые в реальных атаках

Екатерина Быстрова 02 Декабря 2025 - 09:26
...
Google устранила в Android уязвимости, уже используемые в реальных атаках

Google опубликовала декабрьский Android Security Bulletin за 2025 год, и он получился одним из самых тревожных за последние месяцы. В списке — критические бреши в Android Framework, активная эксплуатация уязвимостей и десятки проблем в ядре и драйверах чипсетов.

Qualcomm бьёт тревогу из-за критических ошибок, подрывающих Secure Boot

Екатерина Быстрова 01 Декабря 2025 - 21:03
...
Qualcomm бьёт тревогу из-за критических ошибок, подрывающих Secure Boot

Qualcomm опубликовала предупреждение о серии критических уязвимостей, затрагивающих миллионы устройств по всему миру. Самая серьёзная из них связана с механизмом Secure Boot — ключевым компонентом, который должен защищать устройство от установки зловредов ещё на этапе включения. Компания сообщила, что в её проприетарном ПО обнаружено шесть высокоприоритетных дыр.

В Google Cloud найден OAST-сервис для проведения атак на 200+ уязвимостей

Татьяна Никитина 01 Декабря 2025 - 20:45
...
В Google Cloud найден OAST-сервис для проведения атак на 200+ уязвимостей

Злоумышленники запустили в Google Cloud свой скан-сервис для поиска уязвимостей в веб-приложениях (OAST, Out-of-band Application Security Testing). За последние два месяца было совершено около 1400 попыток эксплойта с его использованием.

На промышленность пришлось 12% кибератак — второе место в России

Екатерина Быстрова 28 Ноября 2025 - 12:20
...
На промышленность пришлось 12% кибератак — второе место в России

По данным BI.ZONE Threat Intelligence, российская промышленность и инженерный сектор в 2025 году оказались под серьёзным давлением киберугроз. На них пришлось 12% всех кибератак — чуть меньше, чем на государственные организации (13%) и больше, чем на финансы и логистику (по 11%).

1С-Битрикс открыла публичную баг-баунти для проверки Битрикс24

Екатерина Быстрова 27 Ноября 2025 - 14:13
...
1С-Битрикс открыла публичную баг-баунти для проверки Битрикс24

Компания «1С-Битрикс» запустила публичную программу вознаграждений за найденные уязвимости. Теперь исследователи смогут официально тестировать безопасность облачного Битрикс24, включая уникальные домены, которые сервис позволяет зарегистрировать специально для проверки.

Блокировка WhatsApp в России — вопрос времени, считает депутат Немкин

Екатерина Быстрова 27 Ноября 2025 - 09:55
...
Блокировка WhatsApp в России — вопрос времени, считает депутат Немкин

В России снова заговорили о возможной блокировке WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). На этот раз — на уровне Госдумы. Член комитета по информационной политике Антон Немкин заявил, что мессенджер системно игнорирует российские законы и создаёт прямые риски для безопасности граждан.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.