Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
27 февраля, 2026
Германия, США и Россия в зоне риска. В опенсорсной платформе XWiki нашли уязвимости, позволяющие украсть данные сотрудников
Одна ссылка — и хакер уже администратор.
26 февраля, 2026
Сделать «вау» и ничего не починить: как громкий пиар ИИ от Anthropic обернулся насмешками хакеров
Claude Opus 4.6 нашла 500 дыр в коде. Но мейнтейнеры просят ИИ остановиться.
25 февраля, 2026
Все ваши страхи — достояние общественности. Приложения для ментального здоровья сливают секреты хакерам
Эра чат-ботов окончательно обнулила понятие врачебной тайны.
24 февраля, 2026
«И так сойдёт». Китай решил построить свой CVE с опечатками и спецслужбами
Разбираемся, где на самом деле скрыты данные о рисках для бизнеса.
22 февраля, 2026
Забудьте про CVE. ИБ-шники заглянули в теневые реестры Китая и нашли сотни неизвестных Западу уязвимостей
Мир привык слепо верить метрикам CVSS, но правила игры изменились.
12 февраля, 2026
«Здесь не заперто». F6 выпустила сканер, который нащупает слабые места
Компания F6 представила модуль активного сканирования для решения Attack Surface Management.
8 февраля, 2026
Claude Opus 4.6 только появился на свет — и тут же обнаружил армию из 500 смертельных 0-day багов
Anthropic создала цифрового вампира: новая модель высосала все секреты из open source.
1 февраля, 2026
Прощай, NTLM: Microsoft отключает опасный протокол, который был старше многих сисадминов
Задумывался как подстраховка, а стал любимой лазейкой для взломщиков…
1 февраля, 2026
Хакеры взломали Ivanti через нулевые дни — компании советуют сжечь сервера и начать заново
Киберпреступники теперь знают, где находится каждый корпоративный смартфон.
31 января, 2026
Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку»
Иногда для краха целой империи хватает банальной невнимательности.
30 января, 2026
Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.
28 января, 2026
Миллиард потенциальных жертв и один «дырявый» драйвер. Главное из свежего дайджеста трендовых уязвимостей
Positive Technologies представила январский дайджест трендовых уязвимостей.
23 января, 2026
ИИ обнаружил 353 критические уязвимости в популярных расширениях для интернет-магазинов
Нейросеть Claude 4.5 нашла сотни дыр в коде за считанные дни.
22 января, 2026
"MITRE, у нас проблемы". ЕС больше не хочет ждать милости от США и создает свою базу киберугроз
На смену слепому доверию к партнёрам пришла жёсткая необходимость контролировать риски.
21 января, 2026
Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем
Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.
14 января, 2026
Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно
Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS.
11 января, 2026
Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами
Meta знала, но считала это «не проблемой приватности».
9 января, 2026
Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита
Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди.
31 декабря, 2025
Adobe ColdFusion все еще жив? Да, и его активно ломают (особенно по праздникам)
Коллективная беспечность стала поводом для масштабного кризиса.
