0day-уязвимость

Microsoft провела работу над ошибками в своих системах. В октябрьский вторник исправлений Microsoft выпустила обновления с устранениями 104 уязвимостей, среди которых 3 активно эксплуатируемых нулевых дней (0Day-уязвимость). Среди всех устраненных ошибок 45 относились к категории удаленного...

Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством. Apple выпустила экстренные обновления безопасности для устранения новой уязвимости нулевого дня, которая была эксплуатирована в атаках на пользователей iPhone и iPad. В официальном заявлении Apple сообщило, что...

Google не справляется с защитой Chrome и устраняет уже пятый 0day в браузере. За последние несколько месяцев компания Google активно борется с угрозами безопасности, связанными с браузером Chrome . Очередное обновление, направленное на устранение уязвимостей, было выпущено в срочном...

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак. Google выпустила срочное обновление безопасности для Android , целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом...

Хакеры плодотворно трудятся, чтобы заработать на очередной жертве современных технологий. Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей...

Злоумышленники могут читать и менять вашу почту. Компания Zimbra , разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками. “В Zimbra Collaboration Suite версии 8.8.15...

Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств. ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно...

Атаки уже идут, спешите обновить браузер. Компания Google выпустила срочное обновление для браузера Chrome с целью исправления критической уязвимости, которая позволяет злоумышленникам получить полный контроль над компьютерами пользователей. Уязвимость CVE-2023-2033, обнаруженная в...

Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку. Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок...

Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало. Команда Google по поиску ошибок нулевого дня Project Zero обнаружила 18 0-day уязвимостей в чипсетах Samsung Exynos , используемых в популярных смартфонах, носимых устройствах и автомобилях. О...

Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже...

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером. 2 декабря Google выпустил внеочередное обновление безопасности, чтобы исправить новую активно используемую уязвимость нулевого дня в браузере Chrome. Уязвимость с высоким уровнем опасности...

Пользователям нужно срочно обновиться, чтобы остаться в безопасности. Google выпустила экстренное обновление безопасности для настольной версии браузера Chrome, устраняющее 8-ую уязвимость нулевого дня, использованную в атаках в этом году. Уязвимость с высокой степенью опасности...