Security Lab

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

Один вредоносный файл — и ваша информация у злоумышленников.

Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных

Если не обновитесь - кража данных неминуема.

Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе

Более 300 тысяч устройств и веб-серверов поделились своими секретами.

Серверы Openfire стали заложником криптомайнеров и программ-вымогателей

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.

Ложь Google была разоблачена, и компании пришлось раскрыть все карты

Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.

Делим на ноль и теряем данные: баг в серии процессоров AMD

Уязвимость через деление открывает дорогу хакерам.

Промышленность под угрозой: брешь в Siemens ALM ведёт к полному захвату доступа

Как простой менеджер лицензий может стать причиной многомиллионных убытков?

Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы

Free Download Manager выпускает инструмент для обнаружения угрозы.

Скрытая угроза: помощники в написании кода знают больше, чем кажется

Все секреты разработчиков будут раскрыты через функцию автозавершения кода.

Писать код без уязвимостей российских разработчиков обучит новая платформа

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.

ThemeBleed: кастомизация Windows может стоить жизни вашей системе

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак.

Новый баг в Android позволяет хакерам похитить ваши банковские данные

Попадаете ли вы в зону риска и можно ли себя как-то обезопасить?

Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.

Ретро-библиотека «ncurses» едва не привела ко взлому устройств Linux и macOS

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга.

Водные процедуры: CISA будет бесплатно сканировать уязвимости систем водоснабжения

Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей.

Zero day

Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.

Потеря доступа и данных ждёт пользователей старых версий Apache SuperSet

Разработчики уже выпустили исправление, применить его необходимо как можно скорее.