Как сообщает SecurityLab, в день релиза новой игровой консоли Nintendo Switch 2 специалисты обнаружили первую уязвимость, позволяющую частично изменять поведение устройства без взлома ядра. Эксплойт был найден исследователем безопасности Дэвидом Бьюкененом и демонстрирует слабость в пользовательской библиотеке приставки.
Используя методику Return-Oriented Programming (ROP), Бьюкенен сумел изменить выполнение программы на уровне пользовательского пространства. В ходе демонстрации консоль выводила измененную графику — например, изображение шахматной доски вместо стандартной визуализации. Однако доступ к системным функциям или правам суперпользователя при этом получен не был.
Важно отметить, что уязвимость ограничивается лишь изменением поведения отдельных программ без вмешательства в основное ядро консоли. Сам автор признал, что практическая польза от данного эксплойта минимальна и он скорее носит демонстрационный характер, хотя независимые эксперты подтверждают подлинность обнаруженного сбоя.
Nintendo традиционно крайне жестко реагирует на любые попытки модификации своих устройств. Ранее компания предупреждала о возможности блокировки аккаунтов и отключения устройств при обнаружении несанкционированных изменений в системном программном обеспечении. Пользовательское соглашение Switch 2 прямо запрещает любые манипуляции с программной частью консоли.
Хотя текущая уязвимость не несет непосредственной угрозы безопасности устройства, эксперты считают её потенциальной отправной точкой для будущих исследований в области обхода защиты. Возникает закономерный вопрос: насколько быстро хакерам удастся разработать полноценные кастомные прошивки для новой платформы и как оперативно на это отреагирует сама Nintendo.
История только начинается — вероятно, в ближайшее время можно ожидать новую волну попыток взлома консоли, несмотря на предпринятые меры по усилению защиты.
OpenAI представила GPT-5.
Правкомиссия по законопроектной деятельности одобрила поправки, которые вводят уголовную ответственность за незаконную организацию обращения цифровой валюты.
В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS.
Специалисты по кибербезопасности зафиксировали очередную волну атак вымогателя JanaWare, нацеленных исключительно на турецких пользователей.
Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 проанализировали, какие питомцы чаще всего терялись в 2025 году.
За первый квартал 2026 года специалисты департамента киберразведки компании F6 зафиксировали 68 случаев публикации утечек баз данных на форумах и в телеграм-каналах.
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом.
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
Исследование «ИТ-приоритеты 2026», посвящённое ключевым направлениям развития ИТ в российских компаниях показало, что рынок демонстрирует постепенное и системное развитие цифровых инициатив без резких скачков.
В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры.
