Security Lab

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Крупнейший турнир по Apex Legends приостановлен из-за взлома

Киберспортсмены оказались заложниками читерских программ.

Уязвимость GhostRace: что нужно знать

С помощью CVE-2024-2193 хакеры могут обчистить системную память с невероятной скоростью.

Intel против хакеров: последний шанс для старых процессоров

Последние обновления защищают от скрытых угроз в процессорах.

Моха исправила уязвимость CVE-2024-1220, чреватую остановкой производства

Для устранения бреши необходимо установить новейшую версию прошивки.

(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков

Эксплуатация на максимуме: 8 трендовых уязвимостей, выявленных в феврале

Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц.

Непальский хакер возглавил Зал славы, взломав Facebook за 1 час

Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту.

Бизнес под прицелом: 78% кибератак в IV квартале 2023 года были целенаправленными

Каждая третья успешная атака на компании связана с эксплуатацией уязвимостей.

Snyk: ИИ-помощник GitHub Copilot может тиражировать ошибки в коде

AI-ассистенты не способны оценивать семантику и безопасность кода.

Command-not-found: как хакеры подсовывают линуксоидам вредоносные пакеты

Предустановленная утилита подрывает безопасность миллионов пользователей Ubuntu.

24 года в тени: KeyTrap и неминуемый крах киберпространства

Критическая брешь в DNSSEC требует пересмотра ключевых стандартов безопасности Интернета.

Как взломать Apple и получить $2,5 млн: история предательства и признания

Apple поблагодарила хакера, арестованного за взлом систем компании.

9.4 из 10: Mastodon сообщает о критической уязвимости с захватом аккаунтов

CVE-2024-23832 требует незамедлительных действий от администраторов.

17 уязвимостей в Tor: опубликованы результаты второго аудита безопасности

Отказ в обслуживании, устаревшее ПО - есть на что обратить внимание.

(Не) безопасный дайджест post New Year: письмо с сюрпризом, случайная утечка и работа над ошибками

​CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.

Flipper Zero в роли BadUSB: запуск Reverse Shell на macOS

В этой статье рассмотрим использование Flipper Zero в качестве устройства пентеста для проверки уязвимостей в целевой системе.

CVE-2024-20253: уязвимость Cisco позволяет выполнять произвольный код на устройствах колл-центра

Cisco призывает пользователей срочно принять меры безопасности.

CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров

Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?

Новый 0day в Apple: любознательные пользователи теряют контроль над устройством

Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.