Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
27 ноября, 2023
VK заплатила багхантерам 37 миллионов за год
Багхантинг в России: итоги года, кому заплатили миллионы и за что?
20 ноября, 2023
Старый баг – новые риски: после публикации эксплойта для CrushFTP под угрозой 10 000 серверов
Августовский патч оказался не самой надежной мерой.
15 ноября, 2023
Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах
Обновления защищают пользователей от перехвата контроля над системой.
7 ноября, 2023
Сетевые хранилища в зоне риска: два новых бага в оборудовании QNAP ставят вашу приватность под угрозу
Как пользователи могут защитить свои системы?
6 ноября, 2023
Обнаружены критические уязвимости в Битрикс24: рекомендации по обновлению
Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс.
27 октября, 2023
Apple и уязвимость CVE-2023-42846: невидимая угроза в каждом устройстве
Неужели обещания Apple о повышенной конфиденциальности - просто слова?
23 октября, 2023
Лаборатория Касперского обнаружила масштабную киберкампанию: более 10 тысяч атак на организации в разных странах
От России до США: Новые вредоносные скрипты атакуют СМБ, госструктуры и сельхозорганизации.
13 октября, 2023
Microsoft объявляет всеобщую охоту на баги в Bing-AI
Какое вознаграждение можно получить за ценные находки?
11 октября, 2023
Вымогательство за 24 часа: что позволяет хакерам атаковать системы с рекордной скоростью?
Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось.
10 октября, 2023
Без СМС и авторизации: как дефект в ПО Citrix помогает хакерам красть учетные данные
Пока компании отказываются обновлять систему, кибератаки набирают обороты.
9 октября, 2023
Отчет об опасностях современного интернета: WatchGuard расставляет киберугрозы по полочкам
Компания проанализировала статистику за последние несколько месяцев. Что удалось выяснить?
9 октября, 2023
Сurl предупреждает о выходе экстренного патча, который может затронуть миллионы систем
Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза?
6 октября, 2023
0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?
Кто готов отдать $8 млн за ваши переписки в WhatsApp?
4 октября, 2023
Android стал ещё надёжнее: Google устранила 54 уязвимости в октябрьском обновлении безопасности
Устаревшие смартфоны «в пролёте». Как же тогда защитить своё устройство?
3 октября, 2023
От отключения воды до серьезных аварий: чем грозит городам взлом промышленных систем?
Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью.
3 октября, 2023
Старые ссылки – новые проблемы: не дайте злоумышленникам подделать вашу личность в Zoom
Как создать безопасную видеоконференцию и правильно ее завершить?
29 сентября, 2023
Новая угроза для государственного сектора: уязвимость в Red Hat JBoss
CISA предупреждает об активной эксплуатации.
28 сентября, 2023
SharePoint и 100 000 уязвимых серверов: аналитики исследуют дефекты платформы
Патчи давно выпущены, но могут ли эксплойты «разбудить зверя»?
28 сентября, 2023
Даже Филиппинская страховая корпорация не застрахована от киберугроз
Системы компании PhilHealth пали под натиском вымогателей из группы Medusa.
27 сентября, 2023
Буквы-призраки помогут хакерам пробраться в вашу электронную почту
Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга.