Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
23 ноября, 2022
Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей
Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости.
18 ноября, 2022
В программе «1С» обнаружена критическая ошибка. Клиенты готовят иски
Ошибка затронула несколько версий программы. Из-за ошибки приложения просто закрываются при попытке начать работу.
18 ноября, 2022
Обнаружены две опасные уязвимости в устройствах BIG-IP и BIG-IQ от F5
Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.
17 ноября, 2022
50% вредоносных программ для macOS исходят от одного приложения
Ты должен был бороться со злом, а не примкнуть к нему.
16 ноября, 2022
Почти половина атак на информационные системы составляет взлом сервисов
Остальные атаки связаны с фишинговыми рассылками, атаками через подрядчиков и использование вредоносного программного обеспечения.
9 ноября, 2022
Microsoft устранила 68 уязвимостей в рамках ноябрьского вторника исправлений
Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе.
8 ноября, 2022
Военный эксперт: США и Израиль уязвимы к кибератакам
Предупреждение для правительств или призыв к действию соперников на киберарене?
7 ноября, 2022
Британское правительство сканирует все интернет-устройства Великобритании
Цель сканирования – оценить кибербезопасность страны.
7 ноября, 2022
Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках
Под прикрытием безопасности, закон Китая официально позволяет проводить масштабные шпионские атаки.
5 ноября, 2022
Российские ученые обнаружили уязвимости в системе Starlink
Наименее защищенным звеном Starlink исследователи назвали наземные спутниковые станции.
28 октября, 2022
Злоумышленник украл $14,5 млн у блокчейн-платформы
Уязвимость в коде De-Fi-протокола привела к потере средств и приостановке работы компании.
28 октября, 2022
Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri
Ошибка получила название SiriSpy.
27 октября, 2022
Google выплатила $57 тыс за уязвимости в новой версии Chrome
В 107 версии Chrome будут исправлены 14 уязвимостей, 10 из которых найдены независимыми специалистами.
26 октября, 2022
ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
26 октября, 2022
Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect
Обе уязвимости с 2020 года используются в дикой природе.
20 октября, 2022
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
19 октября, 2022
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
18 октября, 2022
Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью
Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.
17 октября, 2022
Как ошибка инженеров Microsoft сделала уязвимыми миллионы пользователей Windows
Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера.
