Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Android получил исправления для уязвимости нулевого дня Qualcomm, использовавшейся в атаках
Google выпустила обновления безопасности для Android, устранив 129 уязвимостей, включая активно эксплуатируемую уязвимость нулевого дня в компоненте дисплея Qualcomm (CVE-2026-21385). Уязвимость позволяет локальным атакам вызвать повреждение памяти. — bleepingcomputer.com

Приложение, размещенное на Lovable, изобилует базовыми ошибками и раскрыло данные 18 000 пользователей, утверждает исследователь
Обнаружены критические уязвимости в приложении на платформе Lovable, использующей ИИ для «вайб-кодинга». Кто виноват – вибрирующие платформы или люди, игнорирующие предупреждения о безопасности? — theregister.com

Утечка данных миллионов пользователей Android из приложений для ИИ и верификации личности
В Google Play Store существуют миллионы приложений, но не все из них безопасны. Исследователи выявили серьезные уязвимости в приложениях от разработчика Codeway, включая утечку 12 ТБ данных и раскрытие личной информации пользователей. — pcworld.com

9 незаменимых инструментов безопасности с открытым исходным кодом
Эти инструменты с открытым исходным кодом решают специфические проблемы безопасности — с минимальным следом. Фото: N Universe | shutterstock.com Эксперты по кибербезопасности полагаются на решения с открытым исходным кодом во многих областях — не в последнюю очередь потому, что они, как правило, поддерживаются активным и полезным сообществом. Но также и потому, что на сегодняшний день существуют сотни высококачественных, открытых вариантов для предотвращения взломов и утечек данных на всех […] —…

Инструменты для совместной работы Claude оставили дверь широко открытой для удаленного выполнения кода
Исследователи обнаружили три критические уязвимости в Claude Code, позволяющие удаленно выполнять код и красть API-ключи через конфигурационные файлы репозитория. Anthropic исправила уязвимости — но поверхности атаки, основанные на ИИ, остаются. — theregister.com

Microsoft отступает от угрозы в адрес старых принтеров из соображений безопасности
Microsoft отменила спорное изменение в плане развития функций, которое могло оставить без поддержки миллионы старых принтеров. Ранее сообщалось о прекращении поддержки драйверов V3 и V4, но компания уточнила, что работающие принтеры продолжат функционировать. — pcworld.com

VMware устраняет уязвимость внедрения команд в Aria Operations
VMware выпустила исправления для ряда уязвимостей высокого и среднего риска в продуктах Aria Operations, Cloud Foundation, Telco Cloud Platform и Telco Cloud Infrastructure. Самый серьезный дефект позволяет неаутентифицированным злоумышленникам выполнять произвольные команды в ОС, а другой дает аутентифицированным пользователям возможность повысить привилегии до администраторских. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…


