Новости по тегу "уязвимости"

Подборка публикаций, содержащих тег "уязвимости". Актуальные темы и важные события.

Нет изображения

От BlueBorne до LE Secure: как Bluetooth выжил после самых громких дыр

Bluetooth десятилетиями связывал наши устройства «по воздуху» — от беспроводных наушников до умных замков. Но за это время протокол пережил ряд...

#информационная безопасность #iot #bluetooth #уязвимости #ruvds_статьи #Протоколы связи #мобильные устройства #аппаратное обеспечение
27.06.2025 13:01
13
Нет изображения

Плагины безопасности спешат на помощь или как добиться тотальной доминации над уязвимостями контейнеров

Привет, Хабр, с вами Вера Орлова и Саша Журавлев (@Zhurma) — мы отвечаем за контейнерную безопасность в Cloud.ru и возглавляем команду спасателей...

#уязвимости #защита сайта #информационная безопасность #защита данных #кибербезопасность #плагины
24.06.2025 12:01
16
Нет изображения

[Перевод] Пошаговое руководство по написанию эксплойта ядра iOS

Эксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные...

#багхантинг #взлома ядра iOS #эксплойт ядра iOS #уязвимость Physpuppet #уязвимости iOS #heap spraying #physical use-after-free
24.06.2025 09:35
14
Нет изображения

Опыт участия в проекте «Киберустойчивый регион»

Как измерить защищенность целого региона? Расскажем в данной статье о том, как компания СайберОК принимала участие в проекте «Киберустойчивый...

#уязвимости #сканирование #поверхность атаки #сайберок #киберустойчивость
19.06.2025 12:28
16
Нет изображения

Exchange Mutations. Вредоносный код в страницах Outlook

В мае 2024 года специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили...

#microsoft exchange #кейлоггер #вредоносный код #деобфускация #exchange server #microsoft #outlook #уязвимости #обфускация кода #почтовый клиент
16.06.2025 08:36
18
Нет изображения

Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023

Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru. Эта история наделала много шума, но, как мне кажется,...

#dns #mitm #RFC 8657 #уязвимости #lets encrypt #acme #caa #безопасность #accounturi #Cloudflare
15.06.2025 18:02
16
Нет изображения

Управление уязвимостями: практический гайд по защите инфраструктуры

В 2024 году компании по всему миру потеряли сотни миллионов долларов из-за кибератак, использующих давно известные уязвимости, — и почти все эти...

#cve #защита от киберугроз #эксплойты #vulnerability management #уязвимости и их эксплуатация #max patrol vm #базы уязвимостей #cybersecurity #управление уязвимостями #maxpatrol
04.06.2025 08:48
18
Нет изображения

Топ самых интересных CVE за май 2025 года

Всем привет! Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco...

#vulnerability assessment #vulnerabilities #vulnerability scanning #уязвимости #уязвимости и их эксплуатация #cve #уязвимость нулевого дня #vulnerability
02.06.2025 13:00
21
Нет изображения

Уязвимость LED-панелей

Здравствуйте, читатели Хабра.Хочу поднять важную тему, о которой сейчас практически не говорят, — уязвимость LED-панелей. Хотя технически это...

#уязвимости #wifi #хак #led #экраны #экран
01.06.2025 10:03
18
Нет изображения

[Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3

В этом посте я расскажу, как нашёл уязвимость нулевого дня в ядре Linux при помощи модели OpenAI o3. Уязвимость обнаружилась благодаря одному лишь...

#use-after-free #уязвимости #openai o3 #большие языковые модели #o3 #large language models #llm
27.05.2025 14:15
21
Нет изображения

От контейнеров до кода: инструменты для поиска уязвимостей на все случаи

Всем приветМеня зовут Сергей. Работаю в небольшой компании. Помимо прочих обязанностей, также анализирую код и docker-образы, написанные нашими...

#уязвимости #информационная безопасность #безопасность кода #open source #сканеры уязвимостей #SAST #DevOps #статический анализ
19.05.2025 16:16
21
Нет изображения

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере...

#взлом #багбаунти #уязвимости #кибербезопасность #багхантинг #пентест #информационная безопасность
18.05.2025 10:20
24