Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях.

Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях.

Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования......

12:12, 19.05.2025
Источник: www.cnews.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

ГК Солар: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60% По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей... ...

AppSec Solutions выпустили ИИ-платформу для защиты от киберугрозAppSec Solutions выпустили ИИ-платформу для защиты от киберугроз Продукт отечественного вендора AppSec Solutions позволит в автоматическом режиме проверять любые системы с участием... ...

AppSec Solutions выпустили скоростной отечественный SAST-анализаторAppSec Solutions выпустили скоростной отечественный SAST-анализатор AppSec Solutions выпустили SAST-анализатор нового поколения AppSec.Wave, отличительной чертой которого является высокая скорость... ...

AppSec Solutions: составлен топ ошибок разработчиков, позволяющих атаковать компанииAppSec Solutions: составлен топ ошибок разработчиков, позволяющих атаковать компании Специалисты AppSec Solutions определили наиболее опасные и часто повторяющиеся ошибки разработчиков. Самой серьезной... ...

AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOpsAppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps Решение AppSec.CoPilot, как второй пилот, упрощает работу команды, анализируя уязвимости в автоматическом режиме без... ...

Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленнымиРяд уязвимостей в приложениях Microsoft для macOS остаются неисправленными Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, ...

Яндекс увеличил награду для охотников за ошибками в мобильных приложениях до 1 млн рублей«Яндекс» увеличил награду для охотников за ошибками в мобильных приложениях до 1 млн рублей «Яндекс» выделил направление мобильных приложений в отдельную категорию программы «Охота за ошибками» и увеличил... ...

Центробанк обяжет банки установить в мобильных приложениях тревожную кнопкуЦентробанк обяжет банки установить в мобильных приложениях "тревожную кнопку" В настоящее время жертвам мошенников, которые пришли в себя и поняли, что их обманули, рекомендовано обратиться в полицию и в свой банк, Центробанк и ...

Яндекс увеличивает награды за ошибки в мобильных приложениях до миллиона рублей«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплат ...

Помощник Gaming Copilot теперь доступен на ПК с Windows и в мобильных приложениях XboxПомощник Gaming Copilot теперь доступен на ПК с Windows и в мобильных приложениях Xbox Microsoft объявила об официальном релизе игрового помощника под названием Gaming Copilot. Помощник работает как персональный напарник, который знает, ...

ДИТ Москвы: более 100 млн счетов оплатили жители столицы в сервисе Мои платежи на mos.ru и городских мобильных приложенияхДИТ Москвы: более 100 млн счетов оплатили жители столицы в сервисе «Мои платежи» на mos.ru и городских мобильных приложениях За семь лет сервис «Мои платежи» на портале mos.ru стал одним из самых востребованных способов оплаты: с его помощью... ...

В утилите Google Quick Share обнаружили десяток уязвимостейВ утилите Google Quick Share обнаружили десяток уязвимостей Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки файлов на Windows-устрой ...

Science Daily: специалисты обнаружили новый синдром потери памяти у пожилых людейScience Daily: специалисты обнаружили новый синдром потери памяти у пожилых людей Специалисты обнаружили новый синдром потери памяти у пожилых людей, который отличается от болезни Альцгеймера. Этот синдром получил название лимбичес ...

Охота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 годуОхота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 году За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО.... ...

Почти половина любителей мобильных игр играет в них в рабочее времяПочти половина любителей мобильных игр играет в них в рабочее время Почти половина (около 40 %) любителей мобильных игр играет в них в рабочее время, причём 57 % пользователей составляют женщины, сообщили «Ведом ...

Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень рискаPositive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска Эксперты Positive Technologies рассказали о результатах тестированиий на проникновение, проведенных для организаций в... ...

Исследование: разработка мобильных игр в Японии подорожала почти в пять раз за десять летИсследование: разработка мобильных игр в Японии подорожала почти в пять раз за десять лет За последние годы производственные бюджеты мобильных игр в Японии сильно выросли, говорится в исследовании японской ассоциации онлайн-игр (JOGA). В 2 ...

RuStore и АКИ создадут экосистему для развития мобильных игр и появления новых российских хитов на мировом рынкеRuStore и АКИ создадут экосистему для развития мобильных игр и «появления новых российских хитов на мировом рынке» Национальный магазин цифрового контента RuStore объявил о партнёрстве с Агентством креативных индустрий Москвы (АКИ) на благо российской индустрии мо ...

Аналитики раскрыли предпочтения российских геймеров в мобильных играх за первую половину 2024 годаАналитики раскрыли предпочтения российских геймеров в мобильных играх за первую половину 2024 года Международная исследовательская компания Data.ai (в прошлом App Annie) поделилась с редакцией издания «Ведомости» информацией о состоянии ...

Число активных мобильных устройств Huawei почти достигло миллиарда компания вытесняет Apple и китайских конкурентовЧисло активных мобильных устройств Huawei почти достигло миллиарда — компания вытесняет Apple и китайских конкурентов Компания Huawei Technologies объявила, что добилась серьёзного прорыва в ряде IT-областей, от разработки операционной системы до технологий искусстве ...

Как обнаружили галактики, которые почти невозможно увидетьКак обнаружили галактики, которые почти невозможно увидеть Два новых кандидата на роль галактик-спутников Млечного Пути стали объектами пристального внимания ученых. Эти карликовые галактики находятся на пери ...

В Воронежской области обнаружили почти два миллиона тонн сомнительного зернаВ Воронежской области обнаружили почти два миллиона тонн сомнительного зерна «Вести ПК». За уходящий год 1,9 млн тонн зерна сомнительного качества обнаружили в Воронежской области специалисты управления Россельхознад ...

В Испании обнаружили 4 почти целых яйца динозавров, пролежавшие в земле 72 млн летВ Испании обнаружили 4 почти целых яйца динозавров, пролежавшие в земле 72 млн лет На небольшом холме в Гвадалахаре, рядом с водохранилищем Буэндиа, палеонтологи нашли четыре почти целых яйца динозавров, пролежавшие в породе около 7 ...

В iFixit разобрали iPad mini 7 и почти не обнаружили отличий от прошлой моделиВ iFixit разобрали iPad mini 7 и почти не обнаружили отличий от прошлой модели Специалисты iFixit провели разборку iPad mini 7 и пришли к выводу, что устройство практически не отличается от предыдущей модели по компоновке и ремо ...

Цели ввоза непонятны: в фурах из Китая обнаружили почти 3 тыс. дронов и комплектующихЦели ввоза непонятны: в фурах из Китая обнаружили почти 3 тыс. дронов и комплектующих На КПП Пограничный в Приморском крае таможенники пресекли попытку ввезти в Россию из Китая почти 3 тыс. беспилотников, находившихся в двух фурах. Об ...

Путин: в зоне СВО находятся почти 700 тыс. российских военнослужащихПутин: в зоне СВО находятся почти 700 тыс. российских военнослужащих В зоне ведения специальной военной операции находятся почти 700 тыс. военнослужащих ВС РФ, сообщил президент России Владимир Путин на встрече с участ ...

Почти треть российских компаний ушла в минусПочти треть российских компаний ушла в минус Согласно данным Росстата, доля убыточных организаций в России достигла максимального показателя с периода пандемии. За первые шесть месяцев 2025 года ...

Почти 180 человек погибли на российских водоёмах с начала летаПочти 180 человек погибли на российских водоёмах с начала лета Около 180 человек погибли на водоёмах в России с начала лета. Об этом сообщил начальник отдела Государственной инспекции по маломерным судам Управлен ...

Почти 90 % российских разработчиков игр остались без господдержки, но не по своей винеПочти 90 % российских разработчиков игр остались без господдержки, но не по своей вине Издание «Ведомости» со ссылкой на совещание Минцифры и Минэкономразвития с участниками отрасли сообщает, что без малого 90 % российских р ...

Почти половина российских телеком-компаний страдает от дыр в IT-системахПочти половина российских телеком-компаний страдает от дыр в IT-системах У почти половины российских телекоммуникационных компаний в IT-системах имеются критические уязвимости, сообщили «Ведомости» со ссылкой н ...

Почти 60 тысяч российских военных участвовали в маневрах Запад-2025Почти 60 тысяч российских военных участвовали в маневрах "Запад-2025" Более 57 тысяч военных и более 3,5 тысячи единиц вооружения и военной техники привлекалось к совместным стратегическим учениям ВС РФ и Белоруссии "За ...

Почти треть российских компаний не имеет собственной команды по кибербезопасностиПочти треть российских компаний не имеет собственной команды по кибербезопасности MWS Cloud, входит в МТС Web Services, провела исследование ИТ-рынка России. Согласно его результатам, 29% российских компаний... ...

Эксперты выявили фальсификацию почти 90% армянских коньяков в российских магазинахЭксперты выявили фальсификацию почти 90% армянских коньяков в российских магазинах Москва. Почти 90% армянских коньяков в российских торговых сетях небезопасны для употребления. Нарушения в составе напитков выявлены в 90% случаев, п ...

Почти две трети российских организаций сохранили иностранный корпоративный софтПочти две трети российских организаций сохранили иностранный корпоративный софт Эксперты говорят о дороговизне и отсутствии необходимой функциональности у отечественных аналогов ...

Почти 80% опрошенных российских студентов обеспокоены вопросами изменения климатаПочти 80% опрошенных российских студентов обеспокоены вопросами изменения климата Почти 80% российских студентов признались, что обеспокоены вопросами изменения климата, говорится в исследовании, проведенном в рамках ежегодного меж ...

Пользователи RuStore тратят в российских играх почти на четверть больше, чем в зарубежныхПользователи RuStore тратят в российских играх почти на четверть больше, чем в зарубежных В RuStore по итогам апреля средний чек в играх от российских разработчиков составил 750 рублей. В зарубежных играх он был куда меньше — около 550 руб ...

AppSec-платформа Шерлок официально поддерживает запуск в Kubernetes-кластерах под управлением ШтурвалаAppSec-платформа «Шерлок» официально поддерживает запуск в Kubernetes-кластерах под управлением «Штурвала» Продуктовая студия Axel Pro и ведущий разработчик российского ПО «Лаборатория Числитель» подтвердили совместимость собственных продуктов — AppSec-пла ...

AppSec.Track стал первым российским SCA-анализатором, способным работать с искусственным интеллектомAppSec.Track стал первым российским SCA-анализатором, способным работать с искусственным интеллектом AppSec.Track стал первым российским SCA-анализатором, способным работать с искусственным интеллектом. Обновление системы... ...

Исследование раскрыло, что почти 60 % российских родителей сталкивались с неконтролируемыми тратами детей в играхИсследование раскрыло, что почти 60 % российских родителей сталкивались с неконтролируемыми тратами детей в играх Издание РБК со ссылкой на исследование аналитиков программы лояльности «СберСпасибо» сообщило, что почти две трети российских родителей с ...

Леста Игры вошла в топ-10 самых дорогих российских интернет-компаний, почти вдвое обогнав VK по стоимости«Леста Игры» вошла в топ-10 самых дорогих российских интернет-компаний, почти вдвое обогнав VK по стоимости Forbes составил список российских интернет-компаний с самой большой рыночной стоимостью на начало 2025-го. В этом году в топовую десятку попала «Лест ...

Ctrl2GO Solutions и GlowByte объявили о партнерствеCtrl2GO Solutions и GlowByte объявили о партнерстве Российский разработчик цифровых систем автоматизации для промышленных предприятий Ctrl2GO Solutions (ООО «Кловер Групп»)... ...

Ctrl2Go Solutions и АналитиксХаб объявили о партнерствеCtrl2Go Solutions и «АналитиксХаб» объявили о партнерстве Российский разработчик программного обеспечения для цифровой трансформации промышленных предприятий Ctrl2Go Solutions... ...

СберЛизинг перешел на ИБП C3 Solutions российского производства«СберЛизинг» перешел на ИБП C3 Solutions российского производства Компания C3 Solutions, российский производитель и поставщик инженерных, телекоммуникационных и промышленных решений... ...

C3 Solutions создала линейку промышленных инженерных решенийC3 Solutions создала линейку промышленных инженерных решений Компания C3 Solutions, российский производитель и поставщик инженерных и промышленных решений для ЦОДов и объектов... ...

Brokeree Solutions соединит брокеров с хостингом ForexVPSBrokeree Solutions соединит брокеров с хостингом ForexVPS Провайдер торговых решений ForexVPS, в составе компании Think Huge, объявил об интеграции с Brokeree Solutions, эстонским разработчиком готовых решен ...

Centroid Solutions предоставит ликвидность брокеру M4MarketsCentroid Solutions предоставит ликвидность брокеру M4Markets Глобальный форекс брокер M4Markets, с прицелом на азиатский регион, заключил стратегическое партнерство с популярным поставщиком финтех-решений Centr ...

Почтовая служба Бразилии ищет блокчейн, AI Solutions для операцийПочтовая служба Бразилии ищет блокчейн, AI Solutions для операций Государственная почтовая служба Бразилии, Empresa Brasileira de Correios e Telégrafos, запустила процесс предварительного отбора для компаний и специ ...

Тимур Турлов купил эстонскую криптокомпанию Wallet SolutionsТимур Турлов купил эстонскую криптокомпанию Wallet Solutions Холдинг казахстанского миллиардера Тимура Турлова, Freedom Holding Corp., акции которого торгуются на американской бирже, выкупает 100% доли в эстонс ...

Fplus и Ctrl2GO Solutions представили индустриальный ПАК для диагностики промышленного оборудованияFplus и Ctrl2GO Solutions представили индустриальный ПАК для диагностики промышленного оборудования Производитель инфраструктурного оборудования Fplus и российский разработчик цифровых систем автоматизации для... ...

UL Solutions и Spiral House интегрировали бенчмарк Speed Way в PC Building Simulator 2UL Solutions и Spiral House интегрировали бенчмарк Speed Way в PC Building Simulator 2 Теперь пользователи могут проверять виртуальные компьютеры в симуляторе с помощью того же ПО, что используют настоящие производители и сборщики. The ...

Подтверждена полная совместимость платформы управления исходными кодом AppSec.Code и IDP-платформы MarlinПодтверждена полная совместимость платформы управления исходными кодом AppSec.Code и IDP-платформы Marlin AppSec.Code, решение для управления исходным кодом и разработки защищенного ПО российского разработчика программного... ...

Eton Solutions запустила первый в мире модуль генеративного ИИ для семейных офисов EtonGPEton Solutions запустила первый в мире модуль генеративного ИИ для семейных офисов EtonGP Компания Eton Solutions, лидер в области предназначенных для семейных офисов... Сообщение Eton Solutions запустила первый в мире модуль генеративного ...

ИИ-функции в приложениях M**a ежемесячно используют 400 млн человекИИ-функции в приложениях M**a ежемесячно используют 400 млн человек Инструменты на основе искусственного интеллекта компании M**a Platforms, доступные в F******k, I*******m, WhatsApp и Threads, используют не менее 400 ...

YouTube обновил видеоплеер в веб-версии и приложенияхYouTube обновил видеоплеер в веб-версии и приложениях Google представила новый интерфейс видеоплеера YouTube как в веб-версии, так и в мобильных приложениях. Основные изменения коснулись прозрачности инт ...

В приложениях такси может появиться тревожная кнопкаВ приложениях такси может появиться тревожная кнопка В Госдуме предлагают обязать компании добавить в приложения кнопку SOS для защиты пассажира. При нажатии на неё будет начинаться автоматическая запис ...

Wildberries запустила WB Pay для быстрой оплаты на сайтах и в приложенияхWildberries запустила WB Pay для быстрой оплаты на сайтах и в приложениях Объединенная компания Wildberries & Russ запустила сервис WB Pay для оплаты на сторонних сайтах и в приложениях. Об этом... ...

Роскачество предупредило россиян о поддельных банковских приложенияхРоскачество предупредило россиян о поддельных банковских приложениях Поддельные банковские приложения встречаются на любых смартфонах, отличить их от оригинальных может быть сложно, предупредили специалисты центра цифр ...

Уязвимости в приложениях такси угрожают данным пользователейУязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 9 ...

Пометка о судимости может появиться в приложениях для знакомствПометка о судимости может появиться в приложениях для знакомств Депутаты Госдумы хотят, чтобы в приложениях для знакомств добавили пометку "Ранее судим". Дело в том, что бывшие заключенные очень редко говорят при ...

Apple разрешит промокоды в приложениях и играх для iPhoneApple разрешит промокоды в приложениях и играх для iPhone Компания Apple вскоре предоставит разработчикам App Store инструмент для лучшего продвижения покупок в приложениях и играх. Начиная с конца этого год ...

МВД посоветовало россиянам не использовать Face ID в банковских приложенияхМВД посоветовало россиянам не использовать Face ID в банковских приложениях МВД предупредило граждан о рисках использования биометрии — отпечатка пальца и функции распознавания лица — при входе в мобильные приложения банков, ...

Univar Solutions приобрела Brad-Chem Holdings, лидера в области продуктов для борьбы с коррозией и смазочных добавокUnivar Solutions приобрела Brad-Chem Holdings, лидера в области продуктов для борьбы с коррозией и смазочных добавок Компания Univar Solutions LLC («Univar Solutions» или «Компания») объявила о... Сообщение Univar Solutions приобрела Brad-Chem Holdings, лидера в обл ...

В России предлагают оформлять ДТП на сайтах и в приложениях страховых компанийВ России предлагают оформлять ДТП на сайтах и в приложениях страховых компаний По данным информационного агентства «Интерфакс», соответствующий законопроект, расширяющий возможности оформления аварий по европротоколу без присутс ...

Как сделать набор текста в приложениях на iPhone значительно удобнееКак сделать набор текста в приложениях на iPhone значительно удобнее Уже несколько поколений кряду одной из самых популярных диагоналей экранов среди iPhone является 6,1 дюйма. С таким дисплеем Apple продает iPhone 14, ...

Apple грозит групповой иск на $1 млрд из-за 30-процентной комиссии в приложенияхApple грозит групповой иск на $1 млрд из-за 30-процентной комиссии в приложениях Политика компании Apple в сфере предоставления разработчикам приложений доступа к своей экосистеме удручает многих из них до такой степени, что они п ...

В Google Play Store появились AI-сводки отзывов о приложенияхВ Google Play Store появились AI-сводки отзывов о приложениях Google продолжает активно внедрять искусственный интеллект во все свои сервисы, и на этот раз новая функция добралась до магазина приложений Play Sto ...

Методика испытания производительности в креативных приложениях 2024 г. (версия 24.1)Методика испытания производительности в креативных приложениях 2024 г. (версия 24.1) Ныне действующая методика тестирования компьютерных систем (образца 2020 г.) содержит тестовые версии ПО, созданного годом ранее (в 2019 г.), поэтому ...

Nvidia похвалилась, что поддержка технологии DLSS уже есть в 769 играх и приложенияхNvidia похвалилась, что поддержка технологии DLSS уже есть в 769 играх и приложениях Компания Nvidia похвасталась, что поддержка технологии Deep Learning Super Sampling (DLSS) теперь имеется в 769 играх и приложениях, что подтверждает ...

Роскачество: в поддельных банковских приложениях могут быть ошибки в названииРоскачество: в поддельных банковских приложениях могут быть ошибки в названии Фальшивые приложения российских банков могут встретиться на любом мобильном телефоне. По данным центра цифровой экспертизы Роскачества, неофициальные ...

Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложенияхMicrosoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях Компания Microsoft представила проект Hyperlight, развивающий гипервизор, предназначенный для встраивания в приложения с целью изолированного выполне ...

По ком звонит мессенджер // Почему в России задумались о блокировке звонков в приложенияхПо ком звонит мессенджер // Почему в России задумались о блокировке звонков в приложениях Роскомнадзор может начать блокировку голосовых вызовов в мессенджерах, если они будут противоречить требованиям законодательства по борьбе с мошеннич ...

В iOS-приложениях скоро появится встроенный перевод через Apple TranslateВ iOS-приложениях скоро появится встроенный перевод через Apple Translate С выходом watchOS 11 на умных часах Apple появится приложение «Перевод». Новые функции также появятся в версиях приложения для iPhone и i ...

VK запускает сервис для тестирования и анализа новых функций в приложениях и сайтахVK запускает сервис для тестирования и анализа новых функций в приложениях и сайтах VK открывает собственную платформу для проведения A/B-экспериментов всем разработчикам. Она помогает принимать... ...

Android упростит смену смартфона авторизовываться в приложениях вручную больше не придётсяAndroid упростит смену смартфона — авторизовываться в приложениях вручную больше не придётся Google представила новую функцию для Android под названием «Восстановление учётных данных» (Restore Credentials), которая значительно обл ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

OnlyFans или должность // Зачем компании проверяют аккаунты сотрудников в соцсетях и дейтинг-приложенияхOnlyFans или должность // Зачем компании проверяют аккаунты сотрудников в соцсетях и дейтинг-приложениях Кадровики и службы безопасности начали проверять топ-менеджеров на наличие аккаунтов на OnlyFans. Это стало частью стандартной процедуры по выявлению ...

Строка меню на iPad в iPadOS 26: как открыть, зачем она нужна и в каких приложениях работаетСтрока меню на iPad в iPadOS 26: как открыть, зачем она нужна и в каких приложениях работает В iPadOS 26 появилась функция, которая точно пригодится тем, кто работает на iPad как на полноценном компьютере. Новая строка меню почти как на Mac п ...

Google объединяется с Coinbase, чтобы принести платежи для стаблека в приложениях для искусственного интеллектаGoogle объединяется с Coinbase, чтобы принести платежи для стаблека в приложениях для искусственного интеллекта Google делает шаг к слиянию искусственного интеллекта (ИИ) и цифровых денег, развертывая новый протокол с открытым исходным кодом, который позволяет ...

Jolywood Solar признана лучшим фотоэлектрические брендом Германии 2024 года на выставке Solar Solutions в ДюссельдорфеJolywood Solar признана лучшим фотоэлектрические брендом Германии 2024 года на выставке Solar Solutions в Дюссельдорфе Компания Jolywood Solar продемонстрировала свои передовые ветроустойчивые модули Full-Black и... Сообщение Jolywood Solar признана лучшим фотоэлектри ...

Centroid Solutions запускает ИИ-ассистента для Centroid BridgeCentroid Solutions запускает ИИ-ассистента для Centroid Bridge Компания Centroid Solutions, поставщик технологий, предлагающий решения для управления рисками, мостов MT4/MT5 и хостинга для форекс и CFD-брокеров, ...

Как менять язык в приложениях на iPhone, iPad и Mac, независимо от системного. Актуально для пользователей Apple IntelligenceКак менять язык в приложениях на iPhone, iPad и Mac, независимо от системного. Актуально для пользователей Apple Intelligence Вместе с iOS 18.1, iPadOS 18.1 и macOS Sequoia 15.1 Apple выпустила нейросеть Apple Intelligence. Многие пользователи совместимых устройств сразу же ...

Почему клавиатура в MAX на iPhone не такая, как в других приложениях, и могут ли через нее узнать, что и кому вы пишетеПочему клавиатура в MAX на iPhone не такая, как в других приложениях, и могут ли через нее узнать, что и кому вы пишете В начале 2026 года без MAX становится всё сложнее. С учетом блокировки WhatsApp, долгой загрузки медиафайлов в Telegram и не работающими звонками чер ...

AMD упростила применение NPU в приложениях выпущен открытый компилятор LLVM Peano для Ryzen с XDNA и XDNA2AMD упростила применение NPU в приложениях — выпущен открытый компилятор LLVM Peano для Ryzen с XDNA и XDNA2 В процессорах Ryzen 7000 (Phoenix) компания AMD впервые представила встроенные ИИ-движки или NPU Xilinx (XDNA) с производительностью до 10 TOPS. За н ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Apple обвели вокруг пальца: хакеры украли геоданные с миллионов iPhone через рекламу в приложенияхApple обвели вокруг пальца: хакеры украли геоданные с миллионов iPhone через рекламу в приложениях Многие выбирают iPhone именно из-за обещанной Apple защиты личных данных и конфиденциальности. Однако последний инцидент показал, что даже самые защи ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

В июле Microsoft исправила 137 уязвимостейВ июле Microsoft исправила 137 уязвимостей В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не использовалась в атаках, одн ...

Microsoft исправила более 100 уязвимостейMicrosoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в W ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостейВ мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали ...

Сбер заплатит клиентам за обнаружение уязвимостей в его сервисахСбер заплатит клиентам за обнаружение уязвимостей в его сервисах Пользователи сервисов Сбера, которые найдут в них уязвимости, смогут получить вознаграждение до 500 тысяч рублей в зависимости от уровня их критичнос ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных ...

Microsoft исправила 55 уязвимостей, включая две критические нулевого дняMicrosoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...

В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостейВ Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации... ...

Positive Technologies представила топ трендовых уязвимостей за августPositive Technologies представила топ трендовых уязвимостей за август В августе 2024 г. эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна... ...

Meta представила инструмент для поиска уязвимостей в WhatsAppMeta представила инструмент для поиска уязвимостей в WhatsApp WhatsApp Research Proxy — инструмент, который позволяет глубже анализировать сетевые протоколы мессенджера и эффективнее выявлять потенциальные уязви ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позв ...

Apple закрыла 98 уязвимостей в iOS, iPadOS, macOS и watchOSApple закрыла 98 уязвимостей в iOS, iPadOS, macOS и watchOS Apple опубликовала списки уязвимостей, которые были закрыты с выходом общедоступных обновлений iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, а также wa ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

С декабря по февраль количество веб-уязвимостей увеличилось вдвоеС декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Б ...

Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессовBi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус ...

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакерыMicrosoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два ...

Microsoft патчит более 70 уязвимостей, включая четыре 0-dayMicrosoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

OpenAI создала ИИ-агента для поиска уязвимостей в программном кодеOpenAI создала ИИ-агента для поиска уязвимостей в программном коде Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей ...

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакерыMicrosoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConfRED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Опубликован список самых атакуемых уязвимостей 2023 годаОпубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобрит ...

Positive Technologies представила апрельский дайджест трендовых уязвимостейPositive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб ...

Microsoft патчит 66 уязвимостей, включая обход Secure BootMicrosoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонст ...

MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостейMITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям иден ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности ...

В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостейВ 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...

Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для TelegramРоссийский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Реализована совместимость платформы GitFlic со сканером уязвимостей PT Application InspectorРеализована совместимость платформы GitFlic со сканером уязвимостей PT Application Inspector Компания «РеСолют» (входит в «Группу Астра») объявила об успешном тестировании на совместимость платформы для... ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...