Эксперты по кибербезопасности нашли критические уязвимости в приложениях для объявлений

Эксперты по кибербезопасности нашли критические уязвимости в приложениях для объявлений

Посуточная аренда квартиры или пристрой велосипеда могут быть небезопасны для пользователей. Эксперты по кибербезопасности...
Читать далее...

00:30, 01.08.2025
 
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Эксперты нашли уязвимости почти во всех видеокартах Intel за последние 15 летЭксперты нашли уязвимости почти во всех видеокартах Intel за последние 15 лет Специалисты обнаружили 10 новых уязвимостей в драйверах графики Intel, которые затрагивают почти все видеокарты компании, выпущенные за последние 15 лет. Проблемы касаются всех решений, начиная с 6-го поколения процессоров Core (Skylake) и заканчивая современными Iris Xe, Arc и Data Center GPU Flex ...

Обнаружены критические уязвимости в 689 моделях принтеров BrotherОбнаружены критические уязвимости в 689 моделях принтеров Brother Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей других брендов: Fujifilm, Toshiba, Ricoh и Konica Minolta. The post Обнаружены критические уязвимости в 689 моделях принтеров Brother first appeared on itnd ...

В vBulletin найдены две критические уязвимости, которыми пользуются хакерыВ vBulletin найдены две критические уязвимости, которыми пользуются хакеры В форумном движке vBulletin обнаружили сразу две критические уязвимости, одна из которых уже применяется в реальных атаках. ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных онлайн-сервисах — от объявлений аренды жилья и продажи автомобилей до платформ по поиску подработки. Мошенники чаще всего взламывают аккаунты пользова ...

Цепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейЦепкость рук: в топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей Из них 500 критического уровня — как мошенники похищают данные людей из популярных ресурсов ...

В популярных мобильных приложениях нашли более 2 тыс. уязвимостейВ популярных мобильных приложениях нашли более 2 тыс. уязвимостей Анализ топ-100 самых скачиваемых приложений в сегменте объявлений и онлайн-услуг выявил более 2 тыс. уязвимостей, из которых свыше 500 относятся к критическим и высокоопасным, сообщили «Известиям» в AppSec.Sting. ...

Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системеЭксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников без ведома остальных пользователей. Об этом сообщает SecurityLab в своем аналитическом материале. ...

Эксперты кибербезопасности рассказали о новом методе заражения компьютеровЭксперты кибербезопасности рассказали о новом методе заражения компьютеров Хакеры использую поддельную проверку на роботов для заражения компьютеров вирусами В начале июня эксперты BI.ZONE Threat Intelligence выявили атаки на около 30 российских компаний с использованием техники ClickFix. Ранее она применялась исключительно против зарубежных организаций. Злоумышленники отп ...

Эксперты по кибербезопасности рассказали сдающим ЕГЭ, как не стать жертвой обмана в интернетеЭксперты по кибербезопасности рассказали сдающим ЕГЭ, как не стать жертвой обмана в интернете С начала года мошенники все чаще выдают себя за представителей школы: завучей, социальных педагогов. ...

Эксперты кибербезопасности рассказали о новой схеме краж аккаунтов в TelegramЭксперты кибербезопасности рассказали о новой схеме краж аккаунтов в Telegram Эксперты F6 рассказали о новом способе кражи аккаунтов в Telegram под предлогом конкурса на получения Лабубу Мошенники все активнее используют популярность игрушки Лабубу для обмана людей. Эти плюшевые зубастые монстры стали настоящим трендом 2025 года, особенно в соцсетях. Их продают как брелки и к ...

Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификацииОпасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации Эксперты УЦСБ (Уральский Центр Систем Безопасности) предупреждают о новом способе взлома корпоративных сетей... ...

Осторожнее с соцсетями: эксперты по кибербезопасности рассказали, как минимизировать свой цифровой след«Осторожнее с соцсетями»: эксперты по кибербезопасности рассказали, как минимизировать свой цифровой след В современном мире каждое отправленное сообщение, каждый клик и просмотр сайта оставляют след в цифровом пространстве. ...

Эксперты Нейроинформ выявили ключевые уязвимости среднего бизнеса по итогам II квартала 2025 годаЭксперты «Нейроинформ» выявили ключевые уязвимости среднего бизнеса по итогам II квартала 2025 года Компания «Нейроинформ», специализирующаяся на анализе и оценке киберугроз, провела исследование уязвимостей... ...

Почти в половине кода, написанного ИИ, нашли уязвимости и дырыПочти в половине кода, написанного ИИ, нашли уязвимости и дыры Компания Veracode представила отчёт о безопасности ИИ-кода за 2025 год. Выводы экспертов тревожны. Почти 45% решений, созданных языковыми моделями на основе 80 программных задач, содержали уязвимости, многие из которых входят в список OWASP Top 10. То есть речь идёт не о мелких ошибках, а о реальных ...

В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузкуВ материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку Несколько сотен моделей материнских плат Gigabyte используют прошивку UEFI с уязвимостями, которые позволяют внедрять вредоносное программное обеспечение (буткиты), невидимое для антивирусов и операционной системы, способное пережить даже переустановку последней. Источник изображения: BleepingComput ...

Vitalik Buterin из Ethereum подчеркивает рост сети среди угроз кибербезопасности кибербезопасностиVitalik Buterin из Ethereum подчеркивает рост сети среди угроз кибербезопасности кибербезопасности Vitalik Buterin, соучредитель сети Ethereum, обрисовал в общих чертах использование Ethereum для обуздания кризиса кибербезопасности. С ростом цифровых платежей вызывает растущую обеспокоенность по поводу угроз кибербезопасности и растущих глобальных политических штаммов. В результате власти в Швеци ...

Эксперты нашли зависимость аварийности от модели и возраста автоЭксперты нашли зависимость аварийности от модели и возраста авто Аналитики портала bip.ru изучили коэффицент бонус-малус (КБМ) у 353,3 тыс пользователей, чтобы поделиться наблюдениями относительно влияния возраста машины на КБМ. Также они выявили, какие модели оказались самыми аварийными. Наибольшая доля водителей с КБМ выше 1.76 — среди автомобилистов, которые у ...

Эксперты по АПК нашли в ЕС государство-лидер по объемам выращивания подсолнечникаЭксперты по АПК нашли в ЕС государство-лидер по объемам выращивания подсолнечника По данным издания Biofuels, урожай подсолнечника в Евросоюзе в сезоне 2025−2026 годов значительно превысит объем, зафиксированный в предыдущем периоде. Согласно экспертным оценкам, общий объем производства составит 9… ...

Эксперты нашли рынок труда РФ особенным // Мониторинг занятостиЭксперты нашли рынок труда РФ особенным // Мониторинг занятости Новый доклад Института исследований и экспертизы ВЭБ (ИНВЭБ) декларирует уникальность российского рынка труда. В работе «Развитие рынка труда и его связь с научно-технологическим развитием» отмечается, что в большинстве экономик основной механизм адаптации к кризисам — рост безработицы, российская ж ...

Эксперты F6 нашли майнеры-трояны в файлах бесплатных онлайн-библиотекЭксперты F6 нашли майнеры-трояны в файлах бесплатных онлайн-библиотек Эксперты выявили вредоносные программы в файлах популярных бесплатных онлайн-библиотек, которые злоумышленники задействовали для скрытой добычи криптовалюты — майнинга, следует из пресс-релиза центра кибербезопасности F6, с которым ознакомился РБК. ...

Не покупайте даже по акции: эксперты Роскачества нашли кишечную палочку в сырах этих марокНе покупайте даже по акции: эксперты Роскачества нашли кишечную палочку в сырах этих марок Любите деликатесы с плесенью? Будьте осторожны: свежий отчет Роскачества вскрыл тревожные факты о сырах с белой плесенью типа «Бри». В ряде образцов, которые стоят на полках крупных сетей, специалисты нашли… кишечную палочку. Да, ту самую, которая совсем не должна попадать в продукты, особенно ...

Доска объявлений: много ли теннисисты зарабатывают на спонсорских нашивкахДоска объявлений: много ли теннисисты зарабатывают на спонсорских нашивках На белой форме Уимблдона особенно легко заметить спонсорские нашивки — на груди или рукавах теннисистов, причем, как попавших в основную сетку из второй сотни, так и игроков первой десятки. Однако даже у большей части топ-10, у которых нет проблем с партнерами, форма остается девственно белой, не сч ...

Специалисты рассказали, как проверить продавца на сайте бесплатных объявленийСпециалисты рассказали, как проверить продавца на сайте бесплатных объявлений Честный продавец выставляет цену, схожую с конкурентами на сервисе. Как правило, реальный аккаунт будет зарегистрирован более 1 месяца назад. На страничке можно найти отзывы и другие объявления. Добросовестный автор объявления не будет присылать сторонние ссылки и просить перейти в переписку в мессе ...

Ready or Not устанавливает рекорды по продажам, несмотря на критические отзывыReady or Not устанавливает рекорды по продажам, несмотря на критические отзывы Тактический шутер Ready or Not от Void Interactive демонстрирует противоречивую статистику. ...

В мобильной версии VK Рекламы стало возможно сравнить эффективность объявлений с конкурентамиВ мобильной версии «VK Рекламы» стало возможно сравнить эффективность объявлений с конкурентами Пользователи мобильного кабинета «VK Рекламы» смогут сравнить эффективность своих объявлений с конкурентами.... ...

В Твери на сайте объявлений продают странный философский экспонат за сто миллионов рублейВ Твери на сайте объявлений продают странный философский экспонат за сто миллионов рублей Как утверждает хозяин объявления, «банка олицетвоpяeт нaш мир,гдe paзвоpaчивaются события нaшего врeмени.Kраcнaя cубстaнция -этo буpлящая застывшaя кpовь пaвшиx за cвои дepжавы.Macкa- пандeмия,нaчало пeремены мира.» Забрать находку домой можно всего за 100 000 000 рублей. ...

Полигоны на грани: КСП выявила критические проблемы в мусорной отрасли ПриморьяПолигоны на грани: КСП выявила критические проблемы в мусорной отрасли Приморья Долг ПЭО – больше 1 млрд рублей, полигоны работают без лицензий, а половина объектов переполнена ...

Миллиардная дыра: КСП выявила критические проблемы в мусорной отрасли ПриморьяМиллиардная дыра: КСП выявила критические проблемы в мусорной отрасли Приморья Убытки ПЭО не снижаются и долгов на 1 млрд, полигоны работают без лицензий, а половина объектов переполнена ...

Apple разрешит промокоды в приложениях и играх для iPhoneApple разрешит промокоды в приложениях и играх для iPhone Компания Apple вскоре предоставит разработчикам App Store инструмент для лучшего продвижения покупок в приложениях и играх. Начиная с конца этого года, разработчики наконец-то смогут генерировать и распространять промокоды для любого типа покупок в приложении, а не только для подписок. ...

У них критические убытки и слабые перспективы. Глава Ассоциации Российские автомобильные дилеры рассказал, что происходит на Москвиче«У них критические убытки и слабые перспективы». Глава Ассоциации «Российские автомобильные дилеры» рассказал, что происходит на «Москвиче» Алексей Подщеколдин, глава Ассоциации «Российские автомобильные дилеры», дал интервью ресурсу Drom.ru, в рамках которого затронул тему «Москвича» и его проблем. Он рассказал, что периодически встречается с заводчанами, и «у них критические убытки и слабые перспективы&ra ...

ГК Солар: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60% По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей... ...

Специалист Морев предупредил о мошеннических приложениях с якобы ответами на ЕГЭСпециалист Морев предупредил о мошеннических приложениях с якобы ответами на ЕГЭ Директор по информационной безопасности RuStore Дмитрий Морев предупредил о мошеннических приложениях с якобы ответами на ЕГЭ. ...

Зумеры не спешат доверять искусственному интеллекту в приложениях для знакомствЗумеры не спешат доверять искусственному интеллекту в приложениях для знакомств Новое исследование показывает, что молодёжь поколения Z скептически относится к использованию ИИ в приложениях для знакомств, предпочитая реальные встречи и долгосрочные отношения. ...

Музыка с побочкой: названы критические опасности регулярного использования наушников  узнайте, чем чреват любимый плейлист в ушахМузыка с побочкой: названы критические опасности регулярного использования наушников — узнайте, чем чреват любимый плейлист в ушах Наушники, без которых миллионы людей даже не выходят из дома, способны принести ощутимый вред здоровью. ...

AppMetrica поможет маркетологам лучше анализировать целевые действия в приложенияхAppMetrica поможет маркетологам лучше анализировать целевые действия в приложениях В AppMetrica появился новый отчет «Конверсии». Он объединяет данные о первичном привлечении и установках приложений... ...

ИИ-поиск появился в приложениях Google для Android и iOS, но доступен пока не всемИИ-поиск появился в приложениях Google для Android и iOS, но доступен пока не всем Режим поиска с искусственным интеллектом стал доступен всем американским пользователям, участвующим в программе тестирования приложения Google на Android и iOS — конфигурация значков в области поисковой строки претерпела радикальные изменения, обратил внимание ресурс 9to5Google. ...

После обновления драйвера Intel Arc на ПК начались сбои в играх и приложенияхПосле обновления драйвера Intel Arc на ПК начались сбои в играх и приложениях Компания Intel выпустила бета-версию драйвера 32.0.101.6877 для графических процессоров Arc в Windows 10 и 11, охватывающую как дискретные видеокарты серий Arc A и B, так и интегрированную графику Core Ultra. Обновление решает проблемы со звуком и улучшает стабильность работы устройств Core Ultra 2, ...

Тарелочницы и сыночки-корзиночки мимо: за кем охотятся сургутяне в приложениях для знакомств«Тарелочницы» и «сыночки-корзиночки» мимо: за кем охотятся сургутяне в приложениях для знакомств В мире онлайн-знакомств анкеты пролистывают быстрее, чем видеоролики в TikTok, а главные качества пользователей обнаруживаются буквально за два свайпа. Здесь не рады «тарелочницам» и «сыночкам-корзиночкам», но шанс испытать удачу дает повод остановиться и начать диалог. В рубрике «Проверено на себе» ...

В мобильных приложениях 1С:Клиент ЭДО и БизКуб ЭДО доступно подписание при помощи устройств Рутокен ЭЦП 3.0 NFCВ мобильных приложениях «1С:Клиент ЭДО» и «БизКуб ЭДО» доступно подписание при помощи устройств «Рутокен ЭЦП 3.0 NFC» В рамках технологического сотрудничества компания «Актив» и фирма «1С» протестировали и подтвердили совместимость... ...

Опрос ВТБ: больше 60% дальневосточников поддерживают внедрение тревожной кнопки в приложениях банков (16)Опрос ВТБ: больше 60% дальневосточников поддерживают внедрение «тревожной кнопки» в приложениях банков (16+) (16+)62% жителей ДФО поддерживают идею создания «тревожной кнопки» в банковском приложении. По стране в целом этот функционал считают полезным 79% респондентов, показал опрос ВТБ перед ПМЭФ-2025. По мнению большинства, «тревожная кнопка» нужна, чтобы оперативно оповещать банки о случаях мошенничеств ...

Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях.Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях. Сервис «Стингрей», который специализируется на безопасности мобильных приложений, подвел итоги ежегодного исследования... ...

Изменения в Windows 10, Windows 11 и приложениях Microsoft для ЕвропыИзменения в Windows 10, Windows 11 и приложениях Microsoft для Европы Microsoft рассказала об изменениях в Windows 10, Windows 11 и приложениях, которые направлены на соблюдение «Закона о цифровых рынках» (Digital Markets Act, DMA) в Европейской экономической зоне (ЕЭЗ). Вначале эти изменения будут доступны в инсайдерских сборках, а чуть позже появятся в стабильных ве ...

VK заплатит за найденные уязвимости в мессенджере MaxVK заплатит за найденные уязвимости в мессенджере Max Вознаграждение в размере до пяти млн рублей выплатят за уязвимости, найденные в мессенджере Max ...

Уязвимости в СУБД Redis и ValkeyУязвимости в СУБД Redis и Valkey Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выдел ...

В российской NetCat CMS исправили 23 уязвимостиВ российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...

Уязвимости в пакетных менеджерах Nix, Lix и GuixУязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в ...

VK заплатит до 5 млн рублей за уязвимости в мессенджере MaxVK заплатит до 5 млн рублей за уязвимости в мессенджере Max Мессенджер Max, принадлежащий VK, включен в программу по поиску уязвимостей Bug Bounty. Теперь специалисты по кибербезопасности могут получить вознаграждение за найденные слабые места в системе — сумма может достигать пяти миллионов рублей. Участвовать в программе могут как профессиональные исследов ...

Для RCE-уязвимости в камерах наблюдения LG не будет патчаДля RCE-уязвимости в камерах наблюдения LG не будет патча Камеры наблюдения LG уязвимы для удаленных атак из-за недавно обнаруженной уязвимости. Однако стало известно, что они не получат исправлений. ...

IT-эксперт Кричевский рассказал об уязвимости OC AndroidIT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...

Bi.Zone WAF предотвращает эксплуатацию уязвимости в GrafanaBi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут... ...

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворкахHTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...

Белые хакеры проверят на уязвимости СберБизнес (12)Белые хакеры проверят на уязвимости СберБизнес (12+) (12+) Интернет-банк для индивидуальных предпринимателей и юрлиц СберБизнес вошёл в программу Sber Bug Bounty на BI.ZONE Bug Bounty ― платформе по проверке защищённости внешней инфраструктуры с привлечением независимых исследователей. В СберБизнесе представлены услуги и сервисы, которые помогают мало ...

Самые распространенные мифы о кибербезопасностиСамые распространенные мифы о кибербезопасности Хакеры работают совсем не так, как в фильмах, где гениальные программисты стучат по клавиатуре на скорости света. Деятельность взломщиков, как позитивная, так и негативная, окружена множеством мифов. Портал popsci. ...

Уязвимости в Asus DriverHub позволяют выполнить произвольный кодУязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...

Хакеры атаковали госведомства США с помощью уязвимости ПО MicrosoftХакеры атаковали госведомства США с помощью уязвимости ПО Microsoft Серверы Microsoft SharePoint, используемые для обмена документами в различных организациях, подверглись "активным атакам" со стороны хакеров, сообщает корпорация Microsoft. ПО SharePoint используется не только крупными компаниями, но и государственными учреждениями. ...

Microsoft устранила 72 уязвимости и 5 критических в майском обновленииMicrosoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...

0-day уязвимости в SharePoint находятся под атаками с начала июля0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. В частности стало известно, что злоумышленники скомпрометировали сеть Национального управления по ядерной безопасности США. ...

Qualcomm устранила в своих процессорах серьёзные уязвимостиQualcomm устранила в своих процессорах серьёзные уязвимости Портал TechCrunch рассказал, что компания Qualcomm, ведущий производитель мобильных чипов, недавно устранила критические уязвимости в процессорах для Android-смартфонов. Уязвимости были обнаружены ещё в феврале. Свежие патчи направлены на устранение целого ряда недостатков безопасности, включая три ...

Microsoft помогла Apple с обнаружением и устранением уязвимостиMicrosoft помогла Apple с обнаружением и устранением уязвимости Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфиденциальным данным пользователей. ...

Qualcomm устраняет три 0-day уязвимости, используемые в целевых атакахQualcomm устраняет три 0-day уязвимости, используемые в целевых атаках Компания Qualcomm выпустила исправления для трех уязвимостей нулевого дня. Разработчики предупредили, что эти проблемы уже использовались в ограниченных целевых атаках. ...

ECHOMSK.SPB.RU Поиск в новостях