Security Lab

Уязвимость

Уязвимость в контексте кибербезопасности – это слабое место в программном обеспечении, аппаратном обеспечении или в процессах управления информационной системой, которое может быть использовано злоумышленниками для проведения атак. Это может быть ошибка в коде, недочёт в настройках системы безопасности или любой другой недостаток, позволяющий осуществить несанкционированный доступ к системе, её данным или ресурсам. Устранение уязвимостей через обновления безопасности или изменения в конфигурации является ключевым аспектом защиты информационных систем.

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

Ошибка затрагивает версии 12.x и 11.x – с обновлением лучше не затягивать.

Темная сторона EDR: как система защиты становится оружием хакера

Исследователь раскрывает опасные уязвимости в популярных решениях безопасности.

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ФСТЭК настоятельно рекомендует применить исправления.

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Браузер с агрессивной политикой продвижения внезапно для всех стал главным ИБ-героем.

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам.

Telegram устранил 0day, используемый для удаленного запуска кода

Разработчики объяснили в чем дело – все оказалось намного проще.

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Уязвимость в популярных языках программирования позволяет хакерам удаленно внедрить код в систему.

(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

Positive Technologies представила топ трендовых уязвимостей за март.

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Обновите систему сейчас, чтобы избежать кибератак.

NIST не справляется с лавиной уязвимостей: Конгресс США как последняя надежда

NIST объяснил причину отсутствия анализа уязвимостей в NVD.

Глюк в Signal: неизвестные контакты и подозрительные звонки

Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов.

10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)

Поиски виновника ведут к неожиданным выводам.

От Ubuntu до Debian: множество дистрибутивов Linux в опасности из-за давнего бага

Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться?

Microsoft Exchange: «‎Ахиллесова пята» IT-инфраструктуры

Халатность системных администраторов ставит под угрозу безопасность Германии.

Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»

Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.

Уязвимость

GoFetch: криптоключи яблочной техники больше не принадлежат её владельцам

Программные патчи не спасут, безопасность миллионов пользователей под большим вопросом.

Уязвимость в ПО клиента Рег.ру стала лазейкой для хакеров из UHG

18 марта злоумышленники атаковали сервера российского регистратора доменов.