0day

Что предлагает компания, если исправлений нет и не планируется. Cisco предупредила пользователей о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500, которые уже сняты с производства. Обнаруженные 0day позволяют...

Активно используемая уязвимость позволяет хакеру получить контроль над жертвой. Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках. Уязвимость CVE-2024-4761 связана с проблемой записи данных...

Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...

Похоже, авторы вредоноса имеют секретный доступ к инсайдерской информации... Эксперты кибербезопасности из компании Check Point обнаружили очередную модификацию вредоносной программы Raspberry Robin , впервые выявленной ещё в 2021 году. Этот троян отличается высокой степенью...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...

Обновите прошивку, чтобы сохранить контроль над информацией. Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По словам компании, проблема могла...

Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством. Apple выпустила экстренные обновления безопасности для устранения новой уязвимости нулевого дня, которая была эксплуатирована в атаках на пользователей iPhone и iPad. В официальном заявлении Apple сообщило, что...

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов? Компания Cisco предупредила своих клиентов о необходимости устранения уязвимости нулевого дня в программном обеспечении IOS (Internetwork Operating System) и IOS XE (Internetwork Operating System Extended Edition)...

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах. Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200...

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак. Google выпустила срочное обновление безопасности для Android , целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом...

Несколько альтернативных сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня. В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy -...

В случае успеха уязвимость позволяет полностью захватить устройство пользователя. На этой неделе Apple выпустила обновления для своих браузеров iOS и Safari на iPhone, iPad и Mac, устраняя критические уязвимости в системе безопасности, в том числе позволяя приложениям «наблюдать за...

Пользователям нужно срочно обновиться, чтобы остаться в безопасности. Google выпустила экстренное обновление безопасности для настольной версии браузера Chrome, устраняющее 8-ую уязвимость нулевого дня, использованную в атаках в этом году. Уязвимость с высокой степенью опасности...

Всем привет. Не так давно, а точнее вчера вечером был найден 0-day exploit в соц. сети вконтакте. Уязвимость нулевого дня 0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин...

0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента...