Security Lab

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

article-title

Китай запретил автомобили Tesla

Китай опасается шпионажа США во время встречи правительства Пекина

article-title

0-day уязвимости 2022 года повторяют ошибки 2021 года

Киберпреступники находят способ использовать исправленную уязвимость

article-title

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Злоумышленник смог получить вознаграждение за некоторые отчеты.

article-title

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

article-title

Миллионы бизнес-приложений оказались под угрозой

Киберпреступник может получить root-права и захватить контроль над устройством

article-title

Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos

Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.

article-title

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

article-title

ТОП-25 в мире уязвимостей

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

article-title

Microsoft опубликовала подробности об уязвимости в Azure Service Fabric

Хотя уязвимость затрагивает как Linux, так и Windows, проэксплуатировать ее можно только на Linux.

article-title

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

article-title

Уязвимости в системе видеонаблюдения ZoneMinder представляли угрозу для корпоративных и домашних сетей

Злоумышленники могли получить доступ во внутреннюю сеть, перехватить видеотрафик и сессии пользователей.

article-title

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.

article-title

Уязвимость в Apple Game Center позволяла обходить авторизацию

Проблема затрагивала версии Parse Server до 4.10.11 и 5.2.2.

article-title

Эксперты предотвратили атаку на тысячи VoIP-устройств

Телефоны Mitel становятся настоящей проблемой для компаний

article-title

Уязвимость в Instagram позволяла менять иконку любого рила

Обнаруживший уязвимость исследователь получил от Meta 49,5 тыс. в рамках программы bug bounty.

article-title

Oracle потратила 6 месяцев на исправление критической уязвимости

За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.

article-title

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

article-title

Уязвимости сетевой безопасности, на которые следует обратить внимание в 2022 году

article-title

Ваша криптовалюта не такая уж и децентрализованная?

Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.

article-title

Уязвимость-зомби в Safari дважды восставала из мертвых

Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.