Уязвимости программ - Все публикации

Исследователи из CloudSEK описали новую технику атак на Android, которая выглядит особенно неприятно именно потому, что ломает привычную логику защиты. Если раньше злоумышленники чаще модифицировали сами банковские или платёжные APK, то теперь, по данным компании, они всё чаще идут другим путём: подменяют не приложение, а среду, в которой оно работает.

Microsoft выпустила очередной набор патчей. В это раз корпорация включила заплатки для 79 уязвимостей, включая две публично раскрытые 0-day, о которых уже было известно до выхода патча. При этом данных об их использовании в реальных атаках Microsoft не привела.

У Rakuten Viber нашлась неприятная история с Cloak — тем самым прокси-режимом, который должен помогать мессенджеру работать в сетях с ограничениями. Идея у него понятная: спрятать «обходной» трафик среди обычного веб-сёрфинга. Но в случае с уязвимостью CVE-2025-13476 вышло наоборот: трафик, который должен был сливаться с фоном, оказался слишком узнаваемым.

Google выпустила мартовский набор патчей для Android, получившийся одним из самых масштабных за последнее время. В общей сложности закрыто 129 уязвимостей в самой ОС и компонентах сторонних поставщиков. Патчи традиционно разбиты на два набора — 2026-03-01 и 2026-03-05.