0day

  1. NewsMaker

    Новости Мир под 0Day: худший сценарий киберпространства стал реальностью

    Альянс Five Eyes фиксирует исторический сдвиг в тактике хакеров. Агентства кибербезопасности стран альянса Five Eyes (США, Великобритания, Австралия, Канада и Новая Зеландия) предупреждают о росте использования уязвимостей нулевого дня для проникновения в сети жертв. В отличие от...
  2. NewsMaker

    Новости 0day обнаружены в IP-телефонах Cisco

    Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...
  3. NewsMaker

    Новости Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

    Активно используемая уязвимость позволяет хакеру получить контроль над жертвой. Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках. Уязвимость CVE-2024-4761 связана с проблемой записи данных...
  4. NewsMaker

    Новости Telegram устранил 0day, используемый для удаленного запуска кода

    Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...
  5. NewsMaker

    Новости Троян Raspberry Robin эксплуатирует 0day-угрозы ещё до их публичного раскрытия

    Похоже, авторы вредоноса имеют секретный доступ к инсайдерской информации... Эксперты кибербезопасности из компании Check Point обнаружили очередную модификацию вредоносной программы Raspberry Robin , впервые выявленной ещё в 2021 году. Этот троян отличается высокой степенью...
  6. NewsMaker

    Новости Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

    Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
  7. NewsMaker

    Новости Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя

    Обновите прошивку, чтобы сохранить контроль над информацией. Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По словам компании, проблема могла...
  8. NewsMaker

    Новости Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей

    Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством. Apple выпустила экстренные обновления безопасности для устранения новой уязвимости нулевого дня, которая была эксплуатирована в атаках на пользователей iPhone и iPad. В официальном заявлении Apple сообщило, что...
  9. NewsMaker

    Новости Новая уязвимость Cisco: смех сквозь слезы и шанс для хакеров

    Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов? Компания Cisco предупредила своих клиентов о необходимости устранения уязвимости нулевого дня в программном обеспечении IOS (Internetwork Operating System) и IOS XE (Internetwork Operating System Extended Edition)...
  10. NewsMaker

    Новости $20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

    Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах. Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200...
  11. NewsMaker

    Новости Android и 33 причины для беспокойства: 0day уже в руках хакеров

    Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак. Google выпустила срочное обновление безопасности для Android , целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом...
  12. NewsMaker

    Новости Что случилось с Lemmy? Подробности масштабного взлома и его последствий

    Несколько альтернативных сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня. В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy -...
  13. NewsMaker

    Новости CISA предупреждает о необходимости срочного обновления устройств Apple

    В случае успеха уязвимость позволяет полностью захватить устройство пользователя. На этой неделе Apple выпустила обновления для своих браузеров iOS и Safari на iPhone, iPad и Mac, устраняя критические уязвимости в системе безопасности, в том числе позволяя приложениям «наблюдать за...
  14. NewsMaker

    Новости Google экстренно выпустила исправление опасной уязвимости

    Пользователям нужно срочно обновиться, чтобы остаться в безопасности. Google выпустила экстренное обновление безопасности для настольной версии браузера Chrome, устраняющее 8-ую уязвимость нулевого дня, использованную в атаках в этом году. Уязвимость с высокой степенью опасности...
  15. encoder

    0day exploit VK | Крашим собеседников

    Всем привет. Не так давно, а точнее вчера вечером был найден 0-day exploit в соц. сети вконтакте. Уязвимость нулевого дня 0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин...
  16. L

    Начинающим 0day или Уязвимость нулевого дня

    0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента...