Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
8 февраля, 2026
Claude Opus 4.6 только появился на свет — и тут же обнаружил армию из 500 смертельных 0-day багов
Anthropic создала цифрового вампира: новая модель высосала все секреты из open source.
1 февраля, 2026
Прощай, NTLM: Microsoft отключает опасный протокол, который был старше многих сисадминов
Задумывался как подстраховка, а стал любимой лазейкой для взломщиков…
1 февраля, 2026
Хакеры взломали Ivanti через нулевые дни — компании советуют сжечь сервера и начать заново
Киберпреступники теперь знают, где находится каждый корпоративный смартфон.
31 января, 2026
Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку»
Иногда для краха целой империи хватает банальной невнимательности.
30 января, 2026
Ваши здания проданы, а Windows взломана. Добро пожаловать в сетевой режим C&C образца 2025 года
В игре Command & Conquer: Generals обнаружили критические уязвимости, позволяющие захватить компьютер.
28 января, 2026
Миллиард потенциальных жертв и один «дырявый» драйвер. Главное из свежего дайджеста трендовых уязвимостей
Positive Technologies представила январский дайджест трендовых уязвимостей.
23 января, 2026
ИИ обнаружил 353 критические уязвимости в популярных расширениях для интернет-магазинов
Нейросеть Claude 4.5 нашла сотни дыр в коде за считанные дни.
22 января, 2026
"MITRE, у нас проблемы". ЕС больше не хочет ждать милости от США и создает свою базу киберугроз
На смену слепому доверию к партнёрам пришла жёсткая необходимость контролировать риски.
21 января, 2026
Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем
Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.
14 января, 2026
Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно
Исправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS.
11 января, 2026
Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами
Meta знала, но считала это «не проблемой приватности».
9 января, 2026
Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита
Cisco выпускает исправления быстрее, чем Starbucks кофе — но хакеры всё равно на шаг впереди.
31 декабря, 2025
Adobe ColdFusion все еще жив? Да, и его активно ломают (особенно по праздникам)
Коллективная беспечность стала поводом для масштабного кризиса.
29 декабря, 2025
50 000 сайтов на «Битриксе» под угрозой. В популярных сторонних плагинах нашли критические уязвимости
Исследователи обнаружили бреши в безопасности модулей компании Esolutions.
29 декабря, 2025
Антивируса больше недостаточно. Что такое CTEM и почему без него современный бизнес обречен на взлом
Подробное объяснение концепции Continuous Threat Exposure Management, ее роли в современной кибербезопасности, ключевых этапов, преимуществ и инструментов, которые помогают организациям управлять цифровыми рисками.
26 декабря, 2025
60 миллионов за один взлом. Как заработать на поиске дыр в защите российских компаний
Positive Technologies открыла «охоту» на 15 своих продуктов.
25 декабря, 2025
DeepSeek, хакеры и геополитика. Как изменился рынок защиты от кибератак в конце 2025 года
Кто попал в мировой рейтинг Exposure Management?
24 декабря, 2025
Bluetooth-вирус для роботов. Один взломанный гуманоид заражает других, создавая армию, которая идёт в атаку на людей
Первый закон робототехники отменяется?
13 декабря, 2025
«Упс, мы не дочинили». Создатели React признали, что прошлый патч был так себе
Старая уязвимость никуда не исчезла, а лишь обросла новыми рисками.
10 декабря, 2025
От твита до бана за 30 дней. Как один эксперт заставил Microsoft отключить Китай от важных данных
Мастер-класс по лоббизму в кибербезопасности.
