Security Lab

уязвимости

Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру

Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно.

Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться

Владельцам необновленных серверов стоит готовиться к худшему.

Белый дом: мы терпели 35 лет! Пришло время разобраться со всеми уязвимостями

Регуляторы уверены: никаких проблем не будет, если подходить к разработке чуть серьезнее.

8800 серверов – один баг: любую необновленную систему ScreenConnect можно взломать удаленно

ConnectWise просит клиентов принять меры, пока не стало слишком поздно.

CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу

CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта.

ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО?

Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли.

CISA: «Отключить всё!». Срочная эвакуация из-за кибератаки на госсектор

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.

Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем

Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.

Фильм «Оставь этот мир позади»: предсказание или пропаганда?

В фильме преступники парализуют транспорт и сотовую связью по всей стране. Возможно ли это на самом деле?

'Режим Илона' в Tesla взломан берлинскими белыми хакерами

Узнайте, как студенты из Берлина смогли обнаружить скрытый режим в системе автопилота Tesla.

Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом

Microsoft рассказывает, какие могут быть последствия и как от них защититься.

Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.

Ваш Android не так безопасен: обнаружен способ обхода блокировки экрана с помощью Google Maps

Режим вождения — потайной ключ к вашим личным данным.

Враг среди своих: Crowdstrike открывает глаза на внутренние угрозы в бизнесе

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии?

0-day в Qualcomm: три уязвимости используются в целевых атаках на Android устройства

Проблему обнаружили еще в октябре. Что удалось узнать за это время?

CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами

Баг не могли обнаружить более 10 лет.

Безопасность Wildberries проверят почти 8000 этичных хакеров

Крупнейшая цифровая ритейл-платформе запустила публичную программу багбаунти на Standoff 365.

VK заплатила багхантерам 37 миллионов за год

Багхантинг в России: итоги года, кому заплатили миллионы и за что?

Старый баг – новые риски: после публикации эксплойта для CrushFTP под угрозой 10 000 серверов

Августовский патч оказался не самой надежной мерой.

Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

Обновления защищают пользователей от перехвата контроля над системой.