Американская организация MITRE опубликовала рейтинг самых опасных программных ошибок, которые используют хакеры для взлома систем.
Американская организация MITRE опубликовала обновлённый список из 25 самых опасных ошибок в программном обеспечении на 2025 год. Эти проблемы в коде и архитектуре стали причиной более 39 тысяч уязвимостей, найденных с июня 2024 по июнь 2025 года.
Список подготовили MITRE, HSSEDI и Агентство по кибербезопасности США (CISA) в рамках программы CWE. В ней описываются не конкретные дыры в защите, а типичные причины, из‑за которых такие дыры возникают. В отличие от базы CVE, где фиксируются уже обнаруженные уязвимости, CWE показывает, какие именно ошибки разработчиков к ним приводят.
На первом месте снова оказалась проблема XSS — когда сайт неправильно обрабатывает пользовательский ввод и позволяет внедрить вредоносный код. Также часто встречаются отсутствие проверки прав доступа, не настроенная аутентификация и классические переполнения буфера. Это означает, что старые и давно известные ошибки по‑прежнему активно допускаются и несут серьёзные риски для пользователей и компаний.
Ранее эксперты по кибербезопасности предупредили пользователей о рисках фишинговых атак с использованием «новогодних открыток» в мессенджерах и по e‑mail.
Свежие комментарии