Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Google закрыла критическую 0-click уязвимость Android

Екатерина Быстрова 05 Мая 2026 - 11:03
...
Google закрыла критическую 0-click уязвимость Android

Google выпустила майский набор патчей для Android и предупредила о критической уязвимости CVE-2026-0073 в системном компоненте ОС. Проблема опасна тем, что для атаки не нужны ни дополнительные привилегии, ни действия пользователя: не надо переходить по ссылке, открывать файл или подтверждать запрос.

Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Екатерина Быстрова 05 Мая 2026 - 10:46
...
Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Исследователи обнаружили неприятную особенность Microsoft Edge: браузер загружает все сохранённые пароли в память процесса в открытом виде сразу после запуска. Причём, по данным исследователей, Microsoft считает такое поведение не ошибкой, а частью текущей архитектуры.

WhatsApp для Windows мог запускать вредоносные файлы под видом документов

Екатерина Быстрова 04 Мая 2026 - 14:33
...
WhatsApp для Windows мог запускать вредоносные файлы под видом документов

Meta (признана экстремистской и запрещена в России) сообщила о двух проблемах в WhatsApp, которые нашли через программу поиска уязвимостей. Хорошая новость: обе проблемы уже исправлены. Плохая — они снова напоминают, что даже очень популярные и отполированные приложения не бывают неуязвимыми.

В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

Екатерина Быстрова 04 Мая 2026 - 12:19
...
В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика. Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код.

Microsoft Defender принял легитимные сертификаты DigiCert за троян

Екатерина Быстрова 04 Мая 2026 - 10:24
...
Microsoft Defender принял легитимные сертификаты DigiCert за троян

Microsoft Defender устроил администраторам неприятный сюрприз: антивирус начал определять легитимные корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha. В некоторых случаях Защитник не просто показывал предупреждение, а удалял эти сертификаты из хранилища доверенных корневых сертификатов Windows.

YouTube подвешивает браузеры и съедать гигабайты RAM из-за бага интерфейса

Екатерина Быстрова 04 Мая 2026 - 09:12
...
YouTube подвешивает браузеры и съедать гигабайты RAM из-за бага интерфейса

Пользователи YouTube жалуются на зависания браузеров, рывки видео и резкий рост потребления оперативной памяти. Судя по сообщениям на Reddit и в браузерных форумах, проблема затрагивает Firefox, Brave и Microsoft Edge. В отдельных случаях одна вкладка с YouTube могла съедать больше 7 ГБ RAM.

В популярном WordPress-плагине для редиректов пять лет скрывался бэкдор

Екатерина Быстрова 30 Апреля 2026 - 13:33
...
В популярном WordPress-плагине для редиректов пять лет скрывался бэкдор

В плагине Quick Page/Post Redirect для WordPress обнаружили скрытый бэкдор. Плагин установлен более чем на 70 тыс. сайтов и используется для настройки редиректов на страницах, записях и пользовательских URL.

Copy Fail в Linux: локальная уязвимость позволяла получить root-доступ

Екатерина Быстрова 30 Апреля 2026 - 08:30
...
Copy Fail в Linux: локальная уязвимость позволяла получить root-доступ

Разработчики популярных Linux-дистрибутивов начали выпускать патчи, закрывающие уязвимость Copy Fail. Брешь получила идентификатор CVE-2026-31431 и позволяет локальному пользователю повысить права до root. Проблеме присвоили высокий уровень опасности — 7,8 балла по CVSS.

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Екатерина Быстрова 29 Апреля 2026 - 21:33
...
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Из-за сбоев Антиплагиата студентов не допускают к сдаче работ

Яков Шпунт 29 Апреля 2026 - 10:42
...
Из-за сбоев Антиплагиата студентов не допускают к сдаче работ

Из-за ложноположительных срабатываний системы «Антиплагиат» студентов массово не допускают к сдаче курсовых и дипломных работ. Тексты приходится переписывать по нескольку раз, причём проблемы возникают даже с работами, написанными самостоятельно.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.