Уязвимость
Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации
Один вредоносный файл — и ваша информация у злоумышленников.
Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных
Если не обновитесь - кража данных неминуема.
Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе
Более 300 тысяч устройств и веб-серверов поделились своими секретами.
Серверы Openfire стали заложником криптомайнеров и программ-вымогателей
Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.
Ложь Google была разоблачена, и компании пришлось раскрыть все карты
Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.
Делим на ноль и теряем данные: баг в серии процессоров AMD
Уязвимость через деление открывает дорогу хакерам.
Промышленность под угрозой: брешь в Siemens ALM ведёт к полному захвату доступа
Как простой менеджер лицензий может стать причиной многомиллионных убытков?
Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы
Free Download Manager выпускает инструмент для обнаружения угрозы.
Скрытая угроза: помощники в написании кода знают больше, чем кажется
Все секреты разработчиков будут раскрыты через функцию автозавершения кода.
Писать код без уязвимостей российских разработчиков обучит новая платформа
GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять
Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.
ThemeBleed: кастомизация Windows может стоить жизни вашей системе
Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак.
Новый баг в Android позволяет хакерам похитить ваши банковские данные
Попадаете ли вы в зону риска и можно ли себя как-то обезопасить?
Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности
8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.
Ретро-библиотека «ncurses» едва не привела ко взлому устройств Linux и macOS
Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга.
Водные процедуры: CISA будет бесплатно сканировать уязвимости систем водоснабжения
Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей.
Zero day
Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
Потеря доступа и данных ждёт пользователей старых версий Apache SuperSet
Разработчики уже выпустили исправление, применить его необходимо как можно скорее.