Безопасность устройств и гаджетов

Google раскрыла Coruna, набор из 23 эксплойтов для iPhone (iOS 13.0–17.2.1), который за год прошёл путь от клиента производителя шпионского ПО к российским кибершпионам (атаки на украинские сайты) и китайским криптомошенникам.

Google выпустила мартовское обновление Android, закрыв рекордные 129 уязвимостей. Главная из них, CVE-2026-21385 в графическом драйвере Qualcomm уже эксплуатируется в целевых атаках и затрагивает 234 модели чипсетов. Ещё одна критическая уязвимость позволяет удалённо выполнить код без действий пользователя.

Censys разобрал серверную часть Android-шпиона ResidentBat, который КГБ Беларуси устанавливает на телефоны журналистов при физическом изъятии устройства. Шпион читает SMS, мессенджеры, записывает звук и может удалённо стереть телефон. Обнаружено 10 активных серверов управления в четырёх странах.

Троян SURXRAT V5 продаётся в Telegram как сервис, крадёт SMS и пароли, блокирует экран. Что такое Android-троян SURXRAT и чем он опасен?

Троян отправляет Gemini снимок экрана и получает инструкции, куда нажать. ИИ адаптирует атаку под любое устройство и оболочку.

«Касперский» нашёл вредонос Keenadu в заводской прошивке планшетов. Он заражает все приложения и связан с крупнейшими Android-ботнетами.

В бета-версии iOS 26.4 впервые заработало сквозное шифрование RCS между устройствами Apple на базе протокола MLS.

Экстренное обновление iOS 26.3 закрывает уязвимость CVE-2026-20700, которую хакеры использовали для установки шпионского ПО на iPhone.

Разбор безопасности Android 17 Beta 1: от 0-day эксплойтов до AI-рисков. Пока пользователи обсуждают новый интерфейс, специалисты по безопасности бьют тревогу. В коде системы обнаружены следы критической RCE-уязвимости в обработке медиа (CVE-2025-21042), а интеграция ИИ открывает новые векторы атак.

В популярных шлюзах безопасности Zyxel (ATP, USG FLEX) найдена уязвимость, позволяющая выполнять системные команды через консоль (CLI).

В погоне за внедрением ИИ разработчики массово оставляют в коде захардкоженные секреты.

Автозагрузка фото в WhatsApp может стоить вам безопасности Вас добавляют в незнакомую группу, прилетает картинка и атака началась.

Ваша система видеонаблюдения может работать против вас. TP-Link экстренно обновляет прошивки для бизнес-камер VIGI из-за уязвимости с рейтингом 8,7.