Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
22 января, 2026
"MITRE, у нас проблемы". ЕС больше не хочет ждать милости от США и создает свою базу киберугроз
На смену слепому доверию к партнёрам пришла жёсткая необходимость контролировать риски.
21 января, 2026
Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем
Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.
14 января, 2026
Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно
Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS.
11 января, 2026
Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами
Meta знала, но считала это «не проблемой приватности».
9 января, 2026
Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита
Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди.
31 декабря, 2025
Adobe ColdFusion все еще жив? Да, и его активно ломают (особенно по праздникам)
Коллективная беспечность стала поводом для масштабного кризиса.
29 декабря, 2025
50 000 сайтов на «Битриксе» под угрозой. В популярных сторонних плагинах нашли критические уязвимости
Исследователи обнаружили бреши в безопасности модулей компании Esolutions.
29 декабря, 2025
Антивируса больше недостаточно. Что такое CTEM и почему без него современный бизнес обречен на взлом
Подробное объяснение концепции Continuous Threat Exposure Management, ее роли в современной кибербезопасности, ключевых этапов, преимуществ и инструментов, которые помогают организациям управлять цифровыми рисками.
26 декабря, 2025
60 миллионов за один взлом. Как заработать на поиске дыр в защите российских компаний
Positive Technologies открыла «охоту» на 15 своих продуктов.
25 декабря, 2025
DeepSeek, хакеры и геополитика. Как изменился рынок защиты от кибератак в конце 2025 года
Кто попал в мировой рейтинг Exposure Management?
24 декабря, 2025
Bluetooth-вирус для роботов. Один взломанный гуманоид заражает других, создавая армию, которая идёт в атаку на людей
Первый закон робототехники отменяется?
13 декабря, 2025
«Упс, мы не дочинили». Создатели React признали, что прошлый патч был так себе
Старая уязвимость никуда не исчезла, а лишь обросла новыми рисками.
10 декабря, 2025
От твита до бана за 30 дней. Как один эксперт заставил Microsoft отключить Китай от важных данных
Мастер-класс по лоббизму в кибербезопасности.
8 декабря, 2025
Взломал госсистему — получил благодарность. Как превратить уголовную статью в общественно полезное дело (и не сесть)
Многолетние мольбы IT-сообщества наконец были услышаны.
3 декабря, 2025
Минус $3000000 за одно действие. Взлом Yearn Finance увеличил потери крипторынка до $127 млн.
Эксплойт yETH в Yearn Finance обернулся потерей почти $3 млн из-за искусственно созданного «суперминта».
28 ноября, 2025
Фишинг, перехват переписки и захват сервера. В популярной системе FreeScout нашли 22 уязвимости (обновляйтесь скорее)
Тысячи компаний под угрозой.
23 ноября, 2025
Рухнул фундамент безопасности Linux. 6 дыр в GRUB2 превращают любую загрузку в потенциальную атаку
Хакеры научились взламывать компьютеры до включения операционной системы.
20 ноября, 2025
2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников
CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости.
20 ноября, 2025
Ваш роутер работает на китайскую разведку. А вы думали, он просто пыль в коридоре собирает?
Необычный сертификат на 100 лет объединил десятки тысяч устройств ASUS в единый ботнет.
19 ноября, 2025
MaxPatrol VM 2.10: специалисты по ИБ получили двукратный запас времени на устранение угроз
Positive Technologies представила новую версию системы управления уязвимостями.
