Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Вышел августовский патч Android — закрыта критическая RCE-уязвимость

Екатерина Быстрова 05 Августа 2025 - 09:02
...
Вышел августовский патч Android — закрыта критическая RCE-уязвимость

Google выпустила патчи для Android за август 2025 года. В них разработчики устранили сразу несколько уязвимостей, включая критическую дыру в системном компоненте, которая позволяет удалённо выполнять код без каких-либо действий со стороны пользователя.

Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС

Екатерина Быстрова 04 Августа 2025 - 08:50
...
Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС

На конференции Black Hat 2025 исследователь Казуки Мацуо из FFRI Security представит новый вектор атаки — Shade BIOS. В отличие от привычных UEFI-руткитов, этот метод позволяет запускать вредоносный код прямо из BIOS, вообще не взаимодействуя с операционной системой. То есть ни антивирус, ни EDR / XDR, ни сама ОС даже не узнают о происходящем.

За эксплойт 0-Click в WhatsApp* дадут миллион долларов на Pwn2Own

Екатерина Быстрова 01 Августа 2025 - 15:38
...
За эксплойт 0-Click в WhatsApp* дадут миллион долларов на Pwn2Own

Этой осенью у исследователей в области кибербезопасности появился мощнейший стимул проверить WhatsApp* на прочность. Организаторы хакерского конкурса Pwn2Own объявили о награде в 1 миллион долларов за уязвимость в WhatsApp, которая позволяет удалённо выполнить код без каких-либо действий со стороны пользователя — так называемый zero-click RCE-эксплойт.

В топ-100 мобильных приложений нашли более 2000 уязвимостей

Яков Шпунт 31 Июля 2025 - 10:20
...
В топ-100 мобильных приложений нашли более 2000 уязвимостей

Злоумышленники всё активнее используют уязвимости в мобильных приложениях, чтобы монетизировать полученный доступ. В их распоряжении — угнанные аккаунты, которые могут применяться для фишинга, рассылки поддельных уведомлений и выманивания денег за несуществующие услуги. Кроме того, атакующие получают возможность похищать средства с внутренних счетов и пользоваться чужими платными подписками.

Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Екатерина Быстрова 31 Июля 2025 - 09:04
...
Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Исследователи из австрийского TU Graz нашли способ обойти защиту Android и iOS и получить доступ к данным пользователя через USB — даже если кажется, что телефон просто заряжается. Новый метод они назвали choicejacking — это развитие уже знакомого juice jacking, но более хитрое.

Вышло обновление Chrome: устранена опасная уязвимость в медиастримах

Екатерина Быстрова 30 Июля 2025 - 13:43
...
Вышло обновление Chrome: устранена опасная уязвимость в медиастримах

Google начала распространять очередное стабильное обновление Chrome для десктопов — версия 138.0.7204.183 (или .184 для Windows и macOS, и .183 для Linux). Как обычно, обновление выкатывают постепенно, чтобы всё прошло гладко и безопасно для всех пользователей.

На Android 16 не ставятся апдейты системы Google Play, фикс уже готовят

Екатерина Быстрова 30 Июля 2025 - 11:49
...
На Android 16 не ставятся апдейты системы Google Play, фикс уже готовят

Если вы на Android 16 и не можете установить обновление системы Google Play — вы не один. У многих пользователей, включая владельцев Pixel 9a, при попытке обновиться появляется ошибка «Failed to update» — установка просто обрывается на полпути.

iOS 18.6: Apple закрыла уязвимости в Safari, Mail и обработке медиа

Екатерина Быстрова 30 Июля 2025 - 09:14
...
iOS 18.6: Apple закрыла уязвимости в Safari, Mail и обработке медиа

Apple выпустила iOS 18.6 — свежий апдейт для iPhone. Новых функций в нём нет, зато есть целый список важных патчей. Обновление уже доступно всем пользователям iPhone XS и новее, так что тянуть с установкой не стоит.

Уязвимость Sploitlight в macOS открывает доступ к кешу Apple Intelligence

Екатерина Быстрова 29 Июля 2025 - 08:57
...
Уязвимость Sploitlight в macOS открывает доступ к кешу Apple Intelligence

Специалисты Microsoft обнаружили в macOS уязвимость, с помощью которой злоумышленники могли обойти систему безопасности TCC и получить доступ к конфиденциальным данным пользователя. В частности, к кешу Apple Intelligence, где могут храниться геолокация, история поиска, метаданные фото и видео, а также информация об активности пользователя и даже удалённые фото.

Атаки на авиацию выросли на 42%. Особенно опасны вымогатели и старое ПО

Екатерина Быстрова 28 Июля 2025 - 16:10
...
Атаки на авиацию выросли на 42%. Особенно опасны вымогатели и старое ПО

В первом полугодии 2025 года количество кибератак на авиационную отрасль в России выросло на 42% по сравнению с тем же периодом прошлого года. Эксперты связывают это с общей геополитической обстановкой и тем, что авиация остаётся одной из самых уязвимых и привлекательных целей для хакеров — как из-за важности самой отрасли, так и из-за доступа к чувствительным данным.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.