Security Lab

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Microsoft Active Directory: как спасти свою сеть от новой атаки, которую Microsoft не хочет исправлять?

Akamai предупреждает, что множество сетей подвержены риску атак, которые могут подделывать DNS-записи и украсть секреты из Active Directory, а Microsoft не собирается устранять этот недостаток.

Новая уязвимость в смарт-контрактах Web3

Советы от OpenZeppelin о том, как обезопасить свои инвестиции в Web3.

Экстренное обновление Google Chrome исправляет шестую уязвимость нулевого дня в 2023 году

Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление.

Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows

Уязвимость CVE-2023-36025 активно используется киберпреступниками.

Четыре 'нулевых' угрозы в Microsoft Exchange: система под прицелом хакеров

Эксперты ZDI раскрыли критические уязвимости, требующие немедленных действий.

Пользователи Mac, будьте бдительны: исследователи нашли новую угрозу

Хакеры радуются, пользователи Mac в шоке.

Миллионы почтовых серверов Exim подвержены RCE атакам нулевого дня

Уязвимости в Exim требуют немедленного реагирования.

Эксплойт для Juniper SRX в открытом доступе: десятки тысяч устройств под угрозой

Эксперты опубликовали доказательство концепции эксплойта.

Гаджеты могут быть взломаны для создания «опасных звуков»

Некоторые звуки могут раздражать, дезориентировать или даже повредить слух человека.

Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов

В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.

В беспроводных видеомостах Linksys обнаружена критическая уязвимость

Проблема заключается в отсутствии правильной проверки пользовательских данных перед выполнением системного вызова.