Уязвимости в приложениях такси угрожают данным пользователей

Уязвимости в приложениях такси угрожают данным пользователей

Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 95 финансовых приложениях в России. Всего было найдено 1583 уязвимости, из которых 569 являются особенно опасными. Глава Банка России Эльвира Набиуллина отметила, что все банки должны устранить проблемы с безопасностью своих приложений до конца первого квартала 2025 года. Она подчеркнула, что приложения должны быть так же надежны, как сейфы в банках. В прошлом году в банковских приложениях выявили около 4500 уязвимостей, из которых только 183 были по-настоящему серьезными. Часто встречающимися проблемами являются неправильное хранение доступа к сторонним сервисам и чувствительной информации. Однако в приложениях крупнейших банков уязвимостей почти не обнаружено. Команда AppSec Solutions предлагает помощь в повышении безопасности мобильных приложений....
06.04.2025 - 12:19
Источник: astera.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Acunetix WVS. Ищем уязвимости в веб-приложениях на автоматеAcunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как ...

В приложениях такси может появиться тревожная кнопкаВ приложениях такси может появиться тревожная кнопка В Госдуме предлагают обязать компании добавить в приложения кнопку SOS для защиты пассажира. При нажатии на неё будет начинаться автоматическая запис ...

Google Play начал предупреждать пользователей о низкопробных приложенияхGoogle Play начал предупреждать пользователей о низкопробных приложениях Когда владельцы Android-устройств ищут приложения в «Play Маркете», определить качество того или иного продукта помогают оценки и отзывы ...

Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимостиКомпания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было ...

Microsoft и Google предупредили пользователей Chrome об опасной уязвимостиMicrosoft и Google предупредили пользователей Chrome об опасной уязвимости Google и Microsoft призвали пользователей обновить браузер Chrome из-за выявления в старых версиях критической уязвимости. Об этом сообщает портал PC ...

Уязвимости в беспроводных наушниках могут угрожать безопасности пользователейУязвимости в беспроводных наушниках могут угрожать безопасности пользователей Инженер-аналитик Екатерина Едемская из компании «Газинформсервис» в беседе с «РИА Новости» предупредила о потенциальных угрозах, ...

Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимостиClop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленн ...

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhoneApple исправила две уязвимости, с помощью которых атаковали пользователей iPhone Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргети ...

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системыУязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло ...

Пользователей Госуслуг попросили пользователей заменить почту Gmail из-за ограничений GoogleПользователей Госуслуг попросили пользователей заменить почту Gmail из-за ограничений Google Портал «Госуслуги» начал уведомлять пользователей о необходимости заменить почту @gmail в связи с ограничениями Google на смс-подтверждения. В уведом ...

ИИ соберет главное из отзывов о приложениях в RuStoreИИ соберет главное из отзывов о приложениях в RuStore VK внедрила генеративный искусственный интеллект в RuStore. ИИ анализирует отзывы пользователей о приложениях и играх... ...

Россиянам рассказали о мошеннических приложениях для здоровьяРоссиянам рассказали о мошеннических приложениях «для здоровья» В России участились случаи мошенничеств через фейковые приложения для здоровья Член комитета Госдумы по информполитике Антон Немкин сообщил, что подд ...