Security Lab

уязвимости

Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

14 дыр в роутерах DrayTek: 700 000 сетей на волоске от взлома

Невидимая армия хакеров уже стучится в ваш цифровой бастион.

66 уязвимостей и полмира под прицелом: что известно о Flax Typhoon

Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей.

Лавина уязвимостей: 2024 год бьет рекорды по числу киберугроз

Aqua Nautilus приводит 28 000 причин для беспокойства в своем отчете.

В тренде VM: дайджест уязвимостей за август

Ежемесячная рубрика в SecurityLab, посвященная трендовым уязвимостям.

Охота на WhatsUp Gold: хакеры атакуют, компании медлят с обновлениями

Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации.

От доступа к экрану до вредоносного контента: риски приложений для детей

Родительский контроль бессилен перед лицом новой киберугрозы.

CISA: федеральные агентства обязаны залатать дыры в камерах Dahua до 11 сентября

Критические уязвимости угрожают нацбезопасности США.

США предлагают изучить уязвимости российской ОС Astra Linux

В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.

Уязвимости июля: миллиарды устройств на грани взлома

Positive Technologies представила топ трендовых уязвимостей.

SAC и SmartScreen: благие намерения или реальная угроза?

Исследование раскрывает уязвимости в механизмах безопасности Windows с 2018 года.

Дефектные чипы Intel могут отправить компанию на скамью подсудимых

Abington Cole + Ellery призывает пользователей подписать коллективный иск.

OAuth и XSS: смертельный коктейль для безопасности веб-гигантов

Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации.

XDSpy возвращается: российские компании снова под прицелом хакеров

Эксперты раскрыли схему шпионской атаки на отечественный бизнес.

Check Point и Veeam не устояли: обзор трендовых уязвимостей за июнь

Девять дыр в безопасности, которые нужно закрыть прямо сейчас.

Современные криптографические атаки: простое объяснение сложных угроз

12,8 миллионов утечек: фантомные секреты наводят страх на разработчиков

Чем уязвимости в GitHub грозят крупнейшим мировым организациям.

Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации

Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей.

Критические уязвимости – не приоритет: айтишники упускают главное в борьбе с киберугрозами

Кто же они – настоящие враги современных компаний?

Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей

3 месяца без обновлений — отличная возможность для киберпреступников.

Использование Wappalyzer для аудита безопасности веб-сайтов