Security Lab

уязвимости

Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

Сетевой щит Cisco дал трещину — баги открывают root-доступ быстрее, чем выходят обновления

Компания только выпустила патчи. Но что, если в вашей сети уже сидит импостор?

RapperBot: построил бизнес-империю на том, что вы считали приватностью

Миллионы камер уже в его кармане — теперь он снимает клип из вашей спальни.

Он не программист, не пентестер и даже не человек — но нашёл 0day в библиотеке Windows

ИИ-багхантеры очень скоро отнимут работу у живых специалистов.

Fortinet: зловреды остаются в FortiGate даже после патчей

Да, уязвимость закрыта. Но последствия живут месяцами…

Ваш IT-администратор может быть китайским шпионом (и даже не знать об этом)

Кто такой xoxo from Prague и зачем LockBit объявил на него охоту?

Microsoft залатала 66 дыр, но одна из них уже впустила хакеров — угадайте, какая

В Купертино обновили всё на свете — и всё равно остались уязвимы.

Даже розетки теперь требуют VPN. Добро пожаловать в будущее.

35 000 устройств под угрозой. Всего один логгер может обесточить целую страну.

Zero login — full access: StoreOnce забыла закрыть дверь в самое ценное

Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему.

Sonos Era 300: колонка-предатель качает вредонос, пока вы наслаждаетесь джазом

Одна уязвимость — и ваш умный дом уже не ваш.

Не чип, а швейцарский сыр: MediaTek больше не может молчать о своих проблемах

Проверка на устойчивость закончилась падением на ровном месте.

Белая шляпа, чёрная душа: разберёмся, кто ты на самом деле

Готовы ли вы пройти все уровни собеседования по кибербезопасности?

Российский рынок уязвимостей оценили в четверть миллиарда. И всё легально

Итоги трёх лет Standoff Bug Bounty.

Цифровой иммунитет бизнеса: где в России реально умеют защищаться, а где просто не замечают угроз

Индекс F6: когда 10 баллов — редкость, а 0,2 — вполне реальность.

В Windows нашли сразу пять дыр, и хакеры уже активно их используют

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК.

Система CVE пошла ко дну? Европа запускает спасательную капсулу с названием EUVD

Новая база уязвимостей — запасной парашют для всей кибербезопасности.

fcgi в деле, SSH в ловушке: как через Fortinet крадут доступы в корпоративных сетях

Звонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар.

Уязвимости в e-mail, сайт — только для паники. CISA решила всё упростить... настолько, что стало сложно

Не успели подписаться на рассылку? Пеняйте на себя.

Ты обновляешь NetWeaver — китайцы загружают бэкдор. Кто тут админ, а кто гость?

20 компаний из Fortune 500 уже пали. Остальные просто ещё не проверяли логи.

Linux устал вручную воевать с уязвимостями — теперь за него всё делает маленький умный робот от AMD

Attack Vector Controls может изменить саму суть работы с уязвимостями.

«Эй, Siri, слей все мои данные»: что на самом деле может натворить новый протокол ИИ

Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса.