MITRE назвала 25 самых опасных ошибок в 2025 году

Американская организация MITRE опубликовала обновлённый список из 25 самых опасных ошибок в программном обеспечении на 2025 год. Эти проблемы в коде и архитектуре стали причиной более 39 тысяч уязвимостей, найденных с июня 2024 по июнь 2025 года.

Список подготовили MITRE, HSSEDI и Агентство по кибербезопасности США (CISA) в рамках программы CWE. В ней описываются не конкретные дыры в защите, а типичные причины, из‑за которых такие дыры возникают. В отличие от базы CVE, где фиксируются уже обнаруженные уязвимости, CWE показывает, какие именно ошибки разработчиков к ним приводят.

На первом месте снова оказалась проблема XSS — когда сайт неправильно обрабатывает пользовательский ввод и позволяет внедрить вредоносный код. Также часто встречаются отсутствие проверки прав доступа, не настроенная аутентификация и классические переполнения буфера. Это означает, что старые и давно известные ошибки по‑прежнему активно допускаются и несут серьёзные риски для пользователей и компаний.

Ранее эксперты по кибербезопасности предупредили пользователей о рисках фишинговых атак с использованием «новогодних открыток» в мессенджерах и по e‑mail.

Уважаемые читатели "Царьграда"!

Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники", также подписывайтесь на наш телеграм-канал.

Если вам есть чем поделиться с редакцией "Царьград. Беларусь", присылайте свои наблюдения, вопросы, новости на электронную почту belorussia@Tsargrad.TV.