Новости по тегу "уязвимости"

Подборка публикаций, содержащих тег "уязвимости". Актуальные темы и важные события.

Нет изображения

Управление уязвимостями: практический гайд по защите инфраструктуры

В 2024 году компании по всему миру потеряли сотни миллионов долларов из-за кибератак, использующих давно известные уязвимости, — и почти все эти...

#cve #защита от киберугроз #эксплойты #vulnerability management #уязвимости и их эксплуатация #max patrol vm #базы уязвимостей #cybersecurity #управление уязвимостями #maxpatrol
04.06.2025 08:48
7
Нет изображения

Топ самых интересных CVE за май 2025 года

Всем привет! Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco...

#vulnerability assessment #vulnerabilities #vulnerability scanning #уязвимости #уязвимости и их эксплуатация #cve #уязвимость нулевого дня #vulnerability
02.06.2025 13:00
8
Нет изображения

Уязвимость LED-панелей

Здравствуйте, читатели Хабра.Хочу поднять важную тему, о которой сейчас практически не говорят, — уязвимость LED-панелей. Хотя технически это...

#уязвимости #wifi #хак #led #экраны #экран
01.06.2025 10:03
7
Нет изображения

[Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3

В этом посте я расскажу, как нашёл уязвимость нулевого дня в ядре Linux при помощи модели OpenAI o3. Уязвимость обнаружилась благодаря одному лишь...

#use-after-free #уязвимости #openai o3 #большие языковые модели #o3 #large language models #llm
27.05.2025 14:15
8
Нет изображения

От контейнеров до кода: инструменты для поиска уязвимостей на все случаи

Всем приветМеня зовут Сергей. Работаю в небольшой компании. Помимо прочих обязанностей, также анализирую код и docker-образы, написанные нашими...

#уязвимости #информационная безопасность #безопасность кода #open source #сканеры уязвимостей #SAST #DevOps #статический анализ
19.05.2025 16:16
8
Нет изображения

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере...

#взлом #багбаунти #уязвимости #кибербезопасность #багхантинг #пентест #информационная безопасность
18.05.2025 10:20
11
Нет изображения

[Перевод] Я нашёл огромную дыру в дейтинг-приложении, а разработчики попытались её скрыть

Стартапам нужно ответственнее относиться к безопасностиСлишком немногие люди знают, как создавать безопасные приложения — обычно разработчики...

#уязвимости #личные данные #дейтинг #dating #дейтинг-приложения
13.05.2025 07:58
8
Нет изображения

[Перевод] Как одна строка кода могла окирпичить ваш iPhone

Это история о том, как я недавно обнаружил в iOS уязвимость, которая стала одной из моих любимых. Почему любимых? Потому что реализовать для неё...

#apple #ios #уязвимости #CVE-2025-24091 #ruvds_перевод #mac #системы безопасности
09.05.2025 13:01
13
Нет изображения

Как я уязвимости в школьном электронном журнале искал

Привет, Хабр. В этой статье речь пойдет о найденных уязвимостях в электронном журнале, которые затрагивают персональные данные...

#web #мобильная разработка #уязвимости #веб-сервисы #разработка #электронный журнал
02.05.2025 10:15
17
Нет изображения

Топ самых интересных CVE за апрель 2025 года

Публикуем нашу традиционную подборку ключевых CVE ушедшего месяца. В апреле главным событием стала RCE в SSH-библиотеке Erlang/OTP: десяточка по...

#cve #уязвимости #vulnerability assessment #vulnerabilities #vulnerability #vulnerability scanning
30.04.2025 14:18
15
Нет изображения

Прямая без препятствий. Часть 2. Защита мобильных приложений — выход найден?

В современных мобильных операционных системах нам по умолчанию недоступны права суперпользователя, а более-менее привилегированный доступ для...

#control-flow #sdk #защита кода #pt maze #телеметрия #zero trust #saas #обфускация #анализ кода #уязвимости мобильных приложений
30.04.2025 09:39
15
Нет изображения

[Перевод] Как GitHub использует CodeQL для обеспечения безопасности

Что происходит, когда GitHub берётся за собственную безопасность? Они пишут код для защиты кода — и активно используют для этого CodeQL. В этой...

#github #безопасность кода #уязвимости #GitHub Advanced Security #анализ уязвимостей #пакет запросов #cicd #вариантный анализ #CodeQL
30.04.2025 08:39
20