0-day

  1. NewsMaker

    Новости Microsoft или ZDI: борьба за звание героя, покорившего уязвимость MSHTML

    Действительно ли техногигант мог присвоить себе чужую славу? В индустрии кибербезопасности разразился очередной скандал. Команда Zero Day Initiative ( ZDI ) компании Trend Micro обвинила Microsoft в игнорировании их вклада в обнаружение критической уязвимости. По словам исследователей ZDI...
  2. NewsMaker

    Новости У федеральных ведомств США остается все меньше времени, чтобы отключить устройства Ivanti

    CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...
  3. NewsMaker

    Новости Кошмар для хакера: PT Sandbox 5.6. прокачивает обнаружение сложных угроз

    Расширенный анализ, мониторинг портов, распаковка зашифрованных пакетов и многое другое… Positive Technologies представила новую версию своей сетевой песочницы для защиты от продвинутого вредоносного ПО и угроз нулевого дня — PT Sandbox 5.6 . Среди основных нововведений — проверка ссылок...
  4. NewsMaker

    Новости Атака на брандмауэры: самая масштабная угроза в истории Дании поражает критическую инфраструктуру

    Уязвимые брандмауэры Zyxel подвели владельцев 22 компаний. А может, эти компании виноваты сами? В мае 2023 года Дания пережила серию хакерских атак, которую специалисты окрестили самым серьезным киберинцидентом за всю историю страны. Преступники нацелились на критическую инфраструктуру. Отчёт...
  5. NewsMaker

    Новости Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

    От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...
  6. NewsMaker

    Новости 0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?

    Кто готов отдать $8 млн за ваши переписки в WhatsApp? Согласно последним исследованиям , стоимость эксплойтов нулевого дня для популярных мессенджеров сегодня измеряется миллионами долларов. Одна из главных причин — эволюция механизмов безопасности в мобильных ОС. Исследователям удалось...
  7. NewsMaker

    Новости Личности 6 800 бывших сотрудников Sony могут быть украдены в результате взлома

    Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop. Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, подтвердило утечку данных своих бывших сотрудников – почти 6800 человек...
  8. NewsMaker

    Новости Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

    Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...
  9. NewsMaker

    Новости Промышленность под угрозой: брешь в Siemens ALM ведёт к полному захвату доступа

    Как простой менеджер лицензий может стать причиной многомиллионных убытков? Исследовательская команда из израильской компании Otorio выявила и сообщила о нескольких 0-day уязвимостях в одном из программных продуктах компании Siemens, в частности — Siemens ALM (Automation License...
  10. NewsMaker

    Новости Пользуетесь Reader и Acrobat? Пора обновляться, ведь Adobe закрыла 0-day, активно эксплуатируемый хакерами

    Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...
  11. NewsMaker

    Новости Продукты «Террасофт» уязвимы для злоумышленников

    По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio». Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных...
  12. NewsMaker

    Новости Разработчики антивируса Norton были атакованы хакерами Clop

    Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные? Компания NortonLifeLock , известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники...
  13. NewsMaker

    Новости 0-day уязвимость затронула серверы SugarCRM

    Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...
  14. FreakFGPW

    Эксплоит для взлома IoT-устройств на Win 10 IoT Core

    Доброго времени суток форумчанин! Нашёл эксплоит для взлома любого IoT устройства под win10 IoT core. На текущий момент для уязвимости патча не выпущено. Использовать можно находясь в одной локалке с этим устройством. Ссыль: *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого...