Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В Bluetooth-наушниках нашли уязвимости, позволяющие шпионить за юзерами

Екатерина Быстрова 30 Июня 2025 - 08:51
...
В Bluetooth-наушниках нашли уязвимости, позволяющие шпионить за юзерами

Исследователи из компании ERNW рассказали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивает 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.

Исследователь нашел проблемы в безопасности роутеров с вечным VPN

Яков Шпунт 26 Июня 2025 - 09:07
...
Исследователь нашел проблемы в безопасности роутеров с вечным VPN

Специалист по инфраструктурному тестированию компании «Бастион» Иван Глинкин проверил три модели роутеров с предустановленным «пожизненным» VPN, которые активно продаются на российских маркетплейсах. Во всех устройствах были выявлены серьёзные уязвимости.

Уязвимость без патча: сотни принтеров Brother под угрозой взлома

Екатерина Быстрова 26 Июня 2025 - 08:44
...
Уязвимость без патча: сотни принтеров Brother под угрозой взлома

Исследователи из Rapid7 обнаружили восемь уязвимостей в устройствах для печати, сканирования и маркировки от пяти крупных производителей. Самое серьёзное — почти 700 моделей от Brother содержат критическую дыру, которую нельзя закрыть обновлением прошивки.

Червь TheMoon активно эксплойтит 10-балльную уязвимость в роутерах Linksys

Татьяна Никитина 24 Июня 2025 - 19:51
...
Червь TheMoon активно эксплойтит 10-балльную уязвимость в роутерах Linksys

Эксперты фиксируют новые атаки сетевого червя TheMoon на маршрутизаторы. Самоходный зловред активно сканирует сети интернет-провайдеров в поисках устройств Linksys с критической уязвимостью CVE-2025-34037.

Шпионы XDSpy используют 0-day в Windows LNK для атак на госструктуры

Татьяна Никитина 24 Июня 2025 - 15:43
...
Шпионы XDSpy используют 0-day в Windows LNK для атак на госструктуры

Расследование, запущенное в HarfangLab по результатам анализа эксплойта нулевого дня, обнаруженного в LNK-файлах, показало, что он используется в рамках новой шпионской кампании XDSpy на территории Белоруссии и России.

Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

Екатерина Быстрова 24 Июня 2025 - 11:15
...
Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

У Intel, как известно, непростая история с уязвимостями аппаратного уровня: Spectre, Meltdown и вся эта архитектурная боль. Чтобы хоть как-то исправить ситуацию, компания выкатывала патчи микрокода и ограничивала работу механизма спекулятивного выполнения.

В установщике Notepad++ нашли уязвимость с повышением привилегий

Екатерина Быстрова 24 Июня 2025 - 10:18
...
В установщике Notepad++ нашли уязвимость с повышением привилегий

Если вы недавно ставили Notepad++ версии 8.8.1, есть плохая новость: в инсталляторе обнаружили серьёзную уязвимость, через которую обычный пользователь мог получить права администратора уровня SYSTEM. Всё из-за классической ошибки с «поиском исполняемых файлов не там, где надо».

Конгресс США запретил WhatsApp: слишком много вопросов к безопасности

Екатерина Быстрова 24 Июня 2025 - 09:19
...
Конгресс США запретил WhatsApp: слишком много вопросов к безопасности

В Палате представителей США больше нельзя пользоваться WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — ни на рабочих телефонах, ни на компьютерах. Такой запрет ввела Административная служба Конгресса (CAO), объяснив своё решение сомнениями в надёжности мессенджера.

WinRAR до 7.12 под ударом: можно запускать код через архивы

Екатерина Быстрова 24 Июня 2025 - 08:50
...
WinRAR до 7.12 под ударом: можно запускать код через архивы

Если вы всё ещё пользуетесь классическим WinRAR для распаковки архивов на Windows, есть повод обновиться: в популярной утилите обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать произвольный код на вашем компьютере. Причём для этого достаточно просто открыть специально подготовленный архив.

В macOS нашли критическую уязвимость в приложении Команды

Екатерина Быстрова 23 Июня 2025 - 10:40
...
В macOS нашли критическую уязвимость в приложении Команды

В приложении Shortcuts («Команды»), которое предустановлено в macOS, нашли критически опасную уязвимость. С её помощью злоумышленник мог бы получить полный контроль над компьютером: читать, менять или удалять любые файлы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.