Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
9 апреля, 2026
Хакеры стали работать быстрее вашей техподдержки. На полный захват сети у них теперь уходит меньше суток
Даже минутная задержка теперь приводит к непоправимым последствиям.
9 апреля, 2026
«Хватит слать нам отчёты! Денег всё равно не заплатим». HackerOne сообщила о приостановке программы Internet Bug Bounty
Желающих помочь стало так много, что модераторы просто утонули в письмах.
8 апреля, 2026
Пока вы спали, ваш сервер чуть не взломали. Хорошо, что для Nginx уже выкатили патчи
Выясняем, какие лазейки в системе оставались открытыми до этого момента.
8 апреля, 2026
Хакеры скоро получат идеальное оружие. Apple и Google натравили ИИ на собственный код, чтобы спасти интернет
Проект Glasswing: разработчики спешно укрепляют серверы, пока мир не захватили боевые нейросети.
2 апреля, 2026
Хакеры больше не нужны. Нейросеть научилась ломать серверы дешевле и эффективнее людей
Теперь цена победы над защитой равна стоимости месячной подписки на ИИ.
2 апреля, 2026
Мама, я хакер (официально): Где в России получить диплом за умение разбирать устройство
Как Positive Technologies будет готовить специалистов по реверс-инжинирингу.
26 марта, 2026
Просто оставьте поле пустым. Одна ошибка в коде Dell позволила хакерам захватить серверы
Как исследователь из России взломал Dell через «безопасную» зону.
20 марта, 2026
Доступ на уровне «железа». Хакеры научились захватывать компьютеры в обход любой защиты
Даже выключенное питание перестало быть гарантией безопасности.
18 марта, 2026
Делегируй это хакеру. Популярные системы управления ИИ оказались абсолютно беззащитными
Жажда прогресса снова победила здравый смысл и логику.
17 марта, 2026
Добро пожаловать в ботнет. Как одна ошибка превращает админа в стороннего наблюдателя
Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву».
17 марта, 2026
Думали — мелкая утечка. Оказалось — ключ к взлому. Опасный 0-day в Wing FTP рисует хакерам карту: вот файлы, крадите на здоровье
CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости.
15 марта, 2026
Киберпреступная гидра: вредоносы, стилеры и вымогатели слились воедино — отрубишь одну голову, атакуют три других
Личность стала новой уязвимостью — 3,3 миллиарда украденных логинов за год.
14 марта, 2026
Пора обновляться (опять). Google закрыла 29 дыр в безопасности Chrome
В новом Chrome 146 устранили критическую уязвимость, позволяющую выполнить вредоносный код.
13 марта, 2026
Не верьте SmartScreen. Как хакеры научились обходить главную защиту Windows
Positive Technologies представила мартовский дайджест трендовых уязвимостей.
12 марта, 2026
Удаление данных, кража паролей и «вредоносы». Регулятор предупредил об опасности ИИ-инструмента OpenClaw
Аналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности.
12 марта, 2026
29 минут — столько теперь нужно ИИ-хакеру от первого проникновения до захвата всей сети
Теперь кибератаку буквально может запустить любой желающий.
11 марта, 2026
Хьюстон, у нас спам. GitHub завалил программистов бесполезными правками и почему это опасно
Один из главных экспертов по безопасности Go призывает отключить GitHub Dependabot.
11 марта, 2026
Positive Technologies займется продвижением решений CyberOK в России и за рубежом
Компании заключили стратегическое партнерство.
11 марта, 2026
Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google
Нелепый архитектурный изъян поставил под удар тысячи крупных компаний.
11 марта, 2026
79 дыр в защите и болтливый Copilot. Рассказываем, что Microsoft исправила в мартовском Patch Tuesday
О паре критических брешей хакеры узнали ещё до того, как в компании начали латать код.
