Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
14 марта, 2026
Пора обновляться (опять). Google закрыла 29 дыр в безопасности Chrome
В новом Chrome 146 устранили критическую уязвимость, позволяющую выполнить вредоносный код.
13 марта, 2026
Не верьте SmartScreen. Как хакеры научились обходить главную защиту Windows
Positive Technologies представила мартовский дайджест трендовых уязвимостей.
12 марта, 2026
Удаление данных, кража паролей и «вредоносы». Регулятор предупредил об опасности ИИ-инструмента OpenClaw
Аналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности.
12 марта, 2026
29 минут — столько теперь нужно ИИ-хакеру от первого проникновения до захвата всей сети
Теперь кибератаку буквально может запустить любой желающий.
11 марта, 2026
Хьюстон, у нас спам. GitHub завалил программистов бесполезными правками и почему это опасно
Один из главных экспертов по безопасности Go призывает отключить GitHub Dependabot.
11 марта, 2026
Positive Technologies займется продвижением решений CyberOK в России и за рубежом
Компании заключили стратегическое партнерство.
11 марта, 2026
Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google
Нелепый архитектурный изъян поставил под удар тысячи крупных компаний.
11 марта, 2026
79 дыр в защите и болтливый Copilot. Рассказываем, что Microsoft исправила в мартовском Patch Tuesday
О паре критических брешей хакеры узнали ещё до того, как в компании начали латать код.
9 марта, 2026
Пока разработчики спали, ИИ нашёл 10 тысяч уязвимостей в их проектах. А исправлять кто будет?
OpenAI вывела на рынок своего главного автономного контролёра.
9 марта, 2026
Конец эпохи ручного аудита? Mozilla и Anthropic доказали — ИИ находит ошибки в сотни раз быстрее людей
Похоже, разработчикам пора искать новые способы оправдывать затянутые сроки.
7 марта, 2026
Три дыры в антивирусе Avira ведут к одному финалу — локальный пользователь захватывает систему целиком
Обновление удаляет что попало, ускорение запускает что угодно, очистка стирает всё подряд…
27 февраля, 2026
Германия, США и Россия в зоне риска. В опенсорсной платформе XWiki нашли уязвимости, позволяющие украсть данные сотрудников
Одна ссылка — и хакер уже администратор.
26 февраля, 2026
Сделать «вау» и ничего не починить: как громкий пиар ИИ от Anthropic обернулся насмешками хакеров
Claude Opus 4.6 нашла 500 дыр в коде. Но мейнтейнеры просят ИИ остановиться.
25 февраля, 2026
Все ваши страхи — достояние общественности. Приложения для ментального здоровья сливают секреты хакерам
Эра чат-ботов окончательно обнулила понятие врачебной тайны.
24 февраля, 2026
«И так сойдёт». Китай решил построить свой CVE с опечатками и спецслужбами
Разбираемся, где на самом деле скрыты данные о рисках для бизнеса.
22 февраля, 2026
Забудьте про CVE. ИБ-шники заглянули в теневые реестры Китая и нашли сотни неизвестных Западу уязвимостей
Мир привык слепо верить метрикам CVSS, но правила игры изменились.
12 февраля, 2026
«Здесь не заперто». F6 выпустила сканер, который нащупает слабые места
Компания F6 представила модуль активного сканирования для решения Attack Surface Management.
8 февраля, 2026
Claude Opus 4.6 только появился на свет — и тут же обнаружил армию из 500 смертельных 0-day багов
Anthropic создала цифрового вампира: новая модель высосала все секреты из open source.
1 февраля, 2026
Прощай, NTLM: Microsoft отключает опасный протокол, который был старше многих сисадминов
Задумывался как подстраховка, а стал любимой лазейкой для взломщиков…
