Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
17 апреля, 2026
Claude взломал Chrome за 2283 доллара. Anthropic пыталась это предотвратить — и не смогла
Компания решила не выпускать модель для хакеров — но обычная справилась сама.
16 апреля, 2026
Менеджер зависимостей, который слишком много себе позволяет. Как Composer едва не открыл двери хакерам
Удар пришёл с той стороны, которую всегда считали абсолютно защищённой.
16 апреля, 2026
Что не так с Mythos? Anthropic обещает победу над взломами, но скрывает главный недостаток своего продукта
Багхантер Маркус Хатчинс обнаружил в отчётах компании крайне неудобные факты.
14 апреля, 2026
Скайнет передаёт привет. Новая версия Claude научилась взламывать целые корпорации без помощи людей
Тот случай, когда для остановки запущенного алгоритма мало нажать кнопку «Стоп».
12 апреля, 2026
Миллиард записей CISA KEV проанализировали. Счёт не в нашу пользу: хакеры взламывают раньше, чем выходит патч
266 дней на закрытие дыры. 2 дня на её взлом. Наша защита официально объявляется устаревшей.
9 апреля, 2026
Хакеры стали работать быстрее вашей техподдержки. На полный захват сети у них теперь уходит меньше суток
Даже минутная задержка теперь приводит к непоправимым последствиям.
9 апреля, 2026
«Хватит слать нам отчёты! Денег всё равно не заплатим». HackerOne сообщила о приостановке программы Internet Bug Bounty
Желающих помочь стало так много, что модераторы просто утонули в письмах.
8 апреля, 2026
Пока вы спали, ваш сервер чуть не взломали. Хорошо, что для Nginx уже выкатили патчи
Выясняем, какие лазейки в системе оставались открытыми до этого момента.
8 апреля, 2026
Хакеры скоро получат идеальное оружие. Apple и Google натравили ИИ на собственный код, чтобы спасти интернет
Проект Glasswing: разработчики спешно укрепляют серверы, пока мир не захватили боевые нейросети.
2 апреля, 2026
Хакеры больше не нужны. Нейросеть научилась ломать серверы дешевле и эффективнее людей
Теперь цена победы над защитой равна стоимости месячной подписки на ИИ.
2 апреля, 2026
Мама, я хакер (официально): Где в России получить диплом за умение разбирать устройство
Как Positive Technologies будет готовить специалистов по реверс-инжинирингу.
26 марта, 2026
Просто оставьте поле пустым. Одна ошибка в коде Dell позволила хакерам захватить серверы
Как исследователь из России взломал Dell через «безопасную» зону.
20 марта, 2026
Доступ на уровне «железа». Хакеры научились захватывать компьютеры в обход любой защиты
Даже выключенное питание перестало быть гарантией безопасности.
18 марта, 2026
Делегируй это хакеру. Популярные системы управления ИИ оказались абсолютно беззащитными
Жажда прогресса снова победила здравый смысл и логику.
17 марта, 2026
Добро пожаловать в ботнет. Как одна ошибка превращает админа в стороннего наблюдателя
Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву».
17 марта, 2026
Думали — мелкая утечка. Оказалось — ключ к взлому. Опасный 0-day в Wing FTP рисует хакерам карту: вот файлы, крадите на здоровье
CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости.
15 марта, 2026
Киберпреступная гидра: вредоносы, стилеры и вымогатели слились воедино — отрубишь одну голову, атакуют три других
Личность стала новой уязвимостью — 3,3 миллиарда украденных логинов за год.
14 марта, 2026
Пора обновляться (опять). Google закрыла 29 дыр в безопасности Chrome
В новом Chrome 146 устранили критическую уязвимость, позволяющую выполнить вредоносный код.
13 марта, 2026
Не верьте SmartScreen. Как хакеры научились обходить главную защиту Windows
Positive Technologies представила мартовский дайджест трендовых уязвимостей.
12 марта, 2026
Удаление данных, кража паролей и «вредоносы». Регулятор предупредил об опасности ИИ-инструмента OpenClaw
Аналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности.
