Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
22 апреля, 2026
Mozilla заявила, что ИИ Mythos нашел в Firefox 150 сразу 271 уязвимость
Новый ИИ Anthropic обнаружил в Firefox 150 более 270 уязвимостей за один запуск.
22 апреля, 2026
359 дыр за раз. Firefox 150 — это крупнейшее обновление безопасности в истории веб-браузеров
Всё это время вы даже не подозревали, чем рисковали, пользуясь любимой «лисой».
21 апреля, 2026
800 инсталляций под угрозой. В системе IntraService обнаружили уязвимости, упрощающие фишинговые атаки
Хакеры могут рассылать письма от вашего корпоративного сервиса — и сотрудники им поверят.
21 апреля, 2026
3555 дыр за год. В банковских приложениях из App Store и Google Play нашли рекордное число уязвимостей
Исследователи нашли 1541 случай, когда конфиденциальные данные хранились прямо в коде приложения.
21 апреля, 2026
«Аргумент предъявил — гонорар получил». Mozilla приучает багхантеров к качественной работе
Время простых находок и лёгкой прибыли осталось позади.
17 апреля, 2026
Claude взломал Chrome за 2283 доллара. Anthropic пыталась это предотвратить — и не смогла
Компания решила не выпускать модель для хакеров — но обычная справилась сама.
16 апреля, 2026
Менеджер зависимостей, который слишком много себе позволяет. Как Composer едва не открыл двери хакерам
Удар пришёл с той стороны, которую всегда считали абсолютно защищённой.
16 апреля, 2026
Что не так с Mythos? Anthropic обещает победу над взломами, но скрывает главный недостаток своего продукта
Багхантер Маркус Хатчинс обнаружил в отчётах компании крайне неудобные факты.
14 апреля, 2026
Скайнет передаёт привет. Новая версия Claude научилась взламывать целые корпорации без помощи людей
Тот случай, когда для остановки запущенного алгоритма мало нажать кнопку «Стоп».
12 апреля, 2026
Миллиард записей CISA KEV проанализировали. Счёт не в нашу пользу: хакеры взламывают раньше, чем выходит патч
266 дней на закрытие дыры. 2 дня на её взлом. Наша защита официально объявляется устаревшей.
9 апреля, 2026
Хакеры стали работать быстрее вашей техподдержки. На полный захват сети у них теперь уходит меньше суток
Даже минутная задержка теперь приводит к непоправимым последствиям.
9 апреля, 2026
«Хватит слать нам отчёты! Денег всё равно не заплатим». HackerOne сообщила о приостановке программы Internet Bug Bounty
Желающих помочь стало так много, что модераторы просто утонули в письмах.
8 апреля, 2026
Пока вы спали, ваш сервер чуть не взломали. Хорошо, что для Nginx уже выкатили патчи
Выясняем, какие лазейки в системе оставались открытыми до этого момента.
8 апреля, 2026
Хакеры скоро получат идеальное оружие. Apple и Google натравили ИИ на собственный код, чтобы спасти интернет
Проект Glasswing: разработчики спешно укрепляют серверы, пока мир не захватили боевые нейросети.
2 апреля, 2026
Хакеры больше не нужны. Нейросеть научилась ломать серверы дешевле и эффективнее людей
Теперь цена победы над защитой равна стоимости месячной подписки на ИИ.
2 апреля, 2026
Мама, я хакер (официально): Где в России получить диплом за умение разбирать устройство
Как Positive Technologies будет готовить специалистов по реверс-инжинирингу.
26 марта, 2026
Просто оставьте поле пустым. Одна ошибка в коде Dell позволила хакерам захватить серверы
Как исследователь из России взломал Dell через «безопасную» зону.
20 марта, 2026
Доступ на уровне «железа». Хакеры научились захватывать компьютеры в обход любой защиты
Даже выключенное питание перестало быть гарантией безопасности.
18 марта, 2026
Делегируй это хакеру. Популярные системы управления ИИ оказались абсолютно беззащитными
Жажда прогресса снова победила здравый смысл и логику.
17 марта, 2026
Добро пожаловать в ботнет. Как одна ошибка превращает админа в стороннего наблюдателя
Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву».
