Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
1 марта, 2024
CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру
Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно.
28 февраля, 2024
Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться
Владельцам необновленных серверов стоит готовиться к худшему.
27 февраля, 2024
Белый дом: мы терпели 35 лет! Пришло время разобраться со всеми уязвимостями
Регуляторы уверены: никаких проблем не будет, если подходить к разработке чуть серьезнее.
21 февраля, 2024
8800 серверов – один баг: любую необновленную систему ScreenConnect можно взломать удаленно
ConnectWise просит клиентов принять меры, пока не стало слишком поздно.
13 февраля, 2024
CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу
CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта.
9 февраля, 2024
ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО?
Задержки в выпуске обновлений могут поставить под угрозу компании и целые отрасли.
2 февраля, 2024
CISA: «Отключить всё!». Срочная эвакуация из-за кибератаки на госсектор
CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.
23 января, 2024
Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем
Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.
29 декабря, 2023
Фильм «Оставь этот мир позади»: предсказание или пропаганда?
В фильме преступники парализуют транспорт и сотовую связью по всей стране. Возможно ли это на самом деле?
29 декабря, 2023
'Режим Илона' в Tesla взломан берлинскими белыми хакерами
Узнайте, как студенты из Берлина смогли обнаружить скрытый режим в системе автопилота Tesla.
19 декабря, 2023
Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом
Microsoft рассказывает, какие могут быть последствия и как от них защититься.
13 декабря, 2023
Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах
Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.
12 декабря, 2023
Ваш Android не так безопасен: обнаружен способ обхода блокировки экрана с помощью Google Maps
Режим вождения — потайной ключ к вашим личным данным.
11 декабря, 2023
Враг среди своих: Crowdstrike открывает глаза на внутренние угрозы в бизнесе
Какие уязвимости используют сотрудники, чтобы повысить свои привилегии?
7 декабря, 2023
0-day в Qualcomm: три уязвимости используются в целевых атаках на Android устройства
Проблему обнаружили еще в октябре. Что удалось узнать за это время?
7 декабря, 2023
CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами
Баг не могли обнаружить более 10 лет.
1 декабря, 2023
Безопасность Wildberries проверят почти 8000 этичных хакеров
Крупнейшая цифровая ритейл-платформе запустила публичную программу багбаунти на Standoff 365.
27 ноября, 2023
VK заплатила багхантерам 37 миллионов за год
Багхантинг в России: итоги года, кому заплатили миллионы и за что?
20 ноября, 2023
Старый баг – новые риски: после публикации эксплойта для CrushFTP под угрозой 10 000 серверов
Августовский патч оказался не самой надежной мерой.
15 ноября, 2023
Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах
Обновления защищают пользователей от перехвата контроля над системой.