Security Lab

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

article-title

Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей

Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости.

article-title

В программе «1С» обнаружена критическая ошибка. Клиенты готовят иски

Ошибка затронула несколько версий программы. Из-за ошибки приложения просто закрываются при попытке начать работу.

article-title

Обнаружены две опасные уязвимости в устройствах BIG-IP и BIG-IQ от F5

Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.

article-title

50% вредоносных программ для macOS исходят от одного приложения

Ты должен был бороться со злом, а не примкнуть к нему.

article-title

Почти половина атак на информационные системы составляет взлом сервисов

Остальные атаки связаны с фишинговыми рассылками, атаками через подрядчиков и использование вредоносного программного обеспечения.

article-title

Microsoft устранила 68 уязвимостей в рамках ноябрьского вторника исправлений

Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе.

article-title

Военный эксперт: США и Израиль уязвимы к кибератакам

Предупреждение для правительств или призыв к действию соперников на киберарене?

article-title

Британское правительство сканирует все интернет-устройства Великобритании

Цель сканирования – оценить кибербезопасность страны.

article-title

Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках

Под прикрытием безопасности, закон Китая официально позволяет проводить масштабные шпионские атаки.

article-title

Российские ученые обнаружили уязвимости в системе Starlink

Наименее защищенным звеном Starlink исследователи назвали наземные спутниковые станции.

article-title

(не) Безопасный дайджест: космическая социнженерия, сервера нараспашку и атаки на гигантов

article-title

Злоумышленник украл $14,5 млн у блокчейн-платформы

Уязвимость в коде De-Fi-протокола привела к потере средств и приостановке работы компании.

article-title

Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri

Ошибка получила название SiriSpy.

article-title

Google выплатила $57 тыс за уязвимости в новой версии Chrome

В 107 версии Chrome будут исправлены 14 уязвимостей, 10 из которых найдены независимыми специалистами.

article-title

ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной

Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.

article-title

Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

Обе уязвимости с 2020 года используются в дикой природе.

article-title

RCE-уязвимость обнаружена в библиотеке Apache Commons Text

Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.

article-title

Критическая RCE-уязвимость обнаружена в Cobalt Strike

Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.

article-title

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

article-title

Как ошибка инженеров Microsoft сделала уязвимыми миллионы пользователей Windows

Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера.