Security Lab

уязвимости

Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

VK заплатила багхантерам 37 миллионов за год

Багхантинг в России: итоги года, кому заплатили миллионы и за что?

Старый баг – новые риски: после публикации эксплойта для CrushFTP под угрозой 10 000 серверов

Августовский патч оказался не самой надежной мерой.

Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

Обновления защищают пользователей от перехвата контроля над системой.

Сетевые хранилища в зоне риска: два новых бага в оборудовании QNAP ставят вашу приватность под угрозу

Как пользователи могут защитить свои системы?

Обнаружены критические уязвимости в Битрикс24: рекомендации по обновлению

Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс.

Apple и уязвимость CVE-2023-42846: невидимая угроза в каждом устройстве

Неужели обещания Apple о повышенной конфиденциальности - просто слова?

Лаборатория Касперского обнаружила масштабную киберкампанию: более 10 тысяч атак на организации в разных странах

От России до США: Новые вредоносные скрипты атакуют СМБ, госструктуры и сельхозорганизации.

Microsoft объявляет всеобщую охоту на баги в Bing-AI

Какое вознаграждение можно получить за ценные находки?

Вымогательство за 24 часа: что позволяет хакерам атаковать системы с рекордной скоростью?

Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось.

Без СМС и авторизации: как дефект в ПО Citrix помогает хакерам красть учетные данные

Пока компании отказываются обновлять систему, кибератаки набирают обороты.

Отчет об опасностях современного интернета: WatchGuard расставляет киберугрозы по полочкам

Компания проанализировала статистику за последние несколько месяцев. Что удалось выяснить?

Сurl предупреждает о выходе экстренного патча, который может затронуть миллионы систем

Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза?

0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?

Кто готов отдать $8 млн за ваши переписки в WhatsApp?

Android стал ещё надёжнее: Google устранила 54 уязвимости в октябрьском обновлении безопасности

Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство?

От отключения воды до серьезных аварий: чем грозит городам взлом промышленных систем?

Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью.

Старые ссылки – новые проблемы: не дайте злоумышленникам подделать вашу личность в Zoom

Как создать безопасную видеоконференцию и правильно ее завершить?

Новая угроза для государственного сектора: уязвимость в Red Hat JBoss

CISA предупреждает об активной эксплуатации.

SharePoint и 100 000 уязвимых серверов: аналитики исследуют дефекты платформы

Патчи давно выпущены, но могут ли эксплойты «разбудить зверя»?

Даже Филиппинская страховая корпорация не застрахована от киберугроз

Системы компании PhilHealth пали под натиском вымогателей из группы Medusa.

Буквы-призраки помогут хакерам пробраться в вашу электронную почту

Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга.