Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Три новых бага в стандарте PCIe: под ударом процессоры Intel и AMD

Екатерина Быстрова 10 Декабря 2025 - 13:10
...
Три новых бага в стандарте PCIe: под ударом процессоры Intel и AMD

У ведущих производителей оборудования сегодня нервная работа: исследователи из Intel обнаружили три уязвимости в стандарте PCI Express, а индустрия теперь пытается понять, насколько серьёзны последствия. PCIe — это ключевой интерфейс, через который процессор общается с видеокартами, SSD, сетевыми картами и другими компонентами.

Microsoft закрыла три опасные 0-day и 57 багов в декабре

Екатерина Быстрова 10 Декабря 2025 - 09:00
...
Microsoft закрыла три опасные 0-day и 57 багов в декабре

У Microsoft вчера прошёл традиционный вторник патчей: компания закрыла 57 уязвимостей в рамках декабрьского Patch Tuesday. Среди них — одна уже активно эксплуатируемая и две публично раскрытые 0-day. Кроме того, три ошибки получили статус «критических», так как позволяют атакующим выполнить код удалённо.

Google усилила Chrome: ИИ теперь проверяет сам себя перед действиями

Екатерина Быстрова 09 Декабря 2025 - 17:14
...
Google усилила Chrome: ИИ теперь проверяет сам себя перед действиями

Google представила новый набор защитных функций в Chrome — теперь браузер получает дополнительные механизмы безопасности, призванные удерживать встроенный ИИ от выполнения вредоносных действий и защищать пользователей от скрытых атак через веб-контент.

В Avast нашли критическую уязвимость: эксплойт даёт права SYSTEM

Екатерина Быстрова 08 Декабря 2025 - 09:31
...
В Avast нашли критическую уязвимость: эксплойт даёт права SYSTEM

Исследователи из SAFA сообщили о серьёзной уязвимости в антивирусе Avast: драйвер aswSnx.sys содержит сразу четыре бага, объединённых под номером CVE-2025-13032. Брешь затрагивает версии программы до 25.3 на Windows. Проблема позволяет локальному злоумышленнику получить права SYSTEM, что делает историю особенно неприятной.

Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Екатерина Быстрова 05 Декабря 2025 - 10:34
...
Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Несмотря на санкции и регулярные разоблачения, коммерческие шпионские компании продолжают работать на удивление изощрённо. Новый отчёт Google Threat Intelligence Group (GTIG) показывает: один из самых известных игроков рынка — Intellexa — не просто выжил под давлением, а превратился в одного из крупнейших охотников за уязвимостями нулевого дня.

Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

...
Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

Редакция Anti-Malware.ru провела интервью с Дмитрием Агеевым, директором по информационным технологиям бренда «Атом», и Артёмом Зиненко, руководителем отдела исследования и анализа уязвимостей индустриальных систем «Лаборатории Касперского». В ходе беседы обсуждалась безопасность современных автомобилей и реализация проекта «Атом». Обсудили потенциальные угрозы, включая удалённый перехват управления транспортным средством, а также проблему доверия пользователей к электронным системам автомобиля.

Chrome 143 закрывает 13 уязвимостей, включая критический баг в V8

Екатерина Быстрова 03 Декабря 2025 - 09:02
...
Chrome 143 закрывает 13 уязвимостей, включая критический баг в V8

Google выпустила Chrome 143 для Windows, macOS и Linux; релиз содержит важный патч. В новой версии (143.0.7499.40 для Linux и 143.0.7499.40/41 для Windows и macOS) закрыто 13 уязвимостей, включая критическую брешь в движке JavaScript V8 — CVE-2025-13630, проблема путаницы в типах данных (Type Confusion).

В OpenVPN пропатчена критическая уязвимость, грозящая DoS-атакой на сервер

Татьяна Никитина 02 Декабря 2025 - 15:04
...
В OpenVPN пропатчена критическая уязвимость, грозящая DoS-атакой на сервер

Релиз OpenVPN 2.7_rc2 содержит патчи для двух уязвимостей, позволяющих удаленно вызвать на сервере состояние отказа в обслуживании (DoS). Одна из проблем оценена в 9,1 балла по шкале CVSS — как критическая.

Google устранила в Android уязвимости, уже используемые в реальных атаках

Екатерина Быстрова 02 Декабря 2025 - 09:26
...
Google устранила в Android уязвимости, уже используемые в реальных атаках

Google опубликовала декабрьский Android Security Bulletin за 2025 год, и он получился одним из самых тревожных за последние месяцы. В списке — критические бреши в Android Framework, активная эксплуатация уязвимостей и десятки проблем в ядре и драйверах чипсетов.

Qualcomm бьёт тревогу из-за критических ошибок, подрывающих Secure Boot

Екатерина Быстрова 01 Декабря 2025 - 21:03
...
Qualcomm бьёт тревогу из-за критических ошибок, подрывающих Secure Boot

Qualcomm опубликовала предупреждение о серии критических уязвимостей, затрагивающих миллионы устройств по всему миру. Самая серьёзная из них связана с механизмом Secure Boot — ключевым компонентом, который должен защищать устройство от установки зловредов ещё на этапе включения. Компания сообщила, что в её проприетарном ПО обнаружено шесть высокоприоритетных дыр.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.