уязвимостьнулевогодня

  1. NewsMaker

    Новости Вымогатель Magniber «пришёл» в Европу после многолетней активности в Азии

    Эксперты утверждают, что поставщики программного обеспечения сами виноваты в появлении новых уязвимостей. Согласно новому отчёту Google Threat Analysis Group , финансово мотивированные хакеры несколько месяцев подряд использовали неизвестную ранее уязвимость Microsoft SmartScreen для...
  2. NewsMaker

    Новости Microsoft исправила уязвимость нулевого дня в Outlook, которую активно эксплуатировали целый год

    Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации. Microsoft исправила уязвимость нулевого дня в Outlook под идентификатором CVE-2023-23397 . Как сообщается, уязвимость использовалась в атаках с целью взлома сетей около 15...
  3. NewsMaker

    Новости Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

    Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...
  4. NewsMaker

    Новости Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня

    Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari. Apple в понедельник выпустила обновления безопасности для iOS, iPadOS, macOS и Safari для устранения уязвимостей нулевого дня, которые, по словам компании, активно использовалась в дикой природе ( ITW ). Уязвимость...
  5. NewsMaker

    Новости Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT

    Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...
  6. NewsMaker

    Новости Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками

    Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию. По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere...
  7. NewsMaker

    Новости Apple подтвердила, что недавно обнаруженная уязвимость активно использовалась хакерами

    Речь идёт об уязвимости нулевого дня в старых iPhone и iPad. Уязвимость нулевого дня CVE-2022-42856, о которой мы писали в декабре, уже давно устранена компанией Apple с вышедшими обновлениями безопасности. Однако только сейчас компания подтвердила, что уязвимость действительно могла активно...
  8. NewsMaker

    Новости Китайские хакеры атаковали европейские государственные учреждения

    Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений. Согласно недавнему отчёту , опубликованному компанией Mandiant , предположительно китайские киберпреступники использовали уязвимость нулевого дня в FortiOS, операционной системе, разработанной...
  9. NewsMaker

    Новости Что нам принес первый вторник исправлений в этом году?

    Microsoft устранила 98 уязвимостей, включая одну 0-day. Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические. Ниже...
  10. NewsMaker

    Новости Киберпреступники захватывают системы, используя 0-day уязвимость в Citrix ADC и Getaway

    Специалисты считают, что эту брешь в защите используют китайские хакеры. Citrix настоятельно рекомендует администраторам применить патч, исправляющий уязвимость под идентификатором CVE-2022-27518 в Citrix ADC и Gateway. Эта брешь в защите активно используется китайскими хакерами для получения...
  11. NewsMaker

    Новости Apple исправила уязвимость нулевого дня, угрожающую почти всем пользователям продукции Apple

    Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году. Во вторник Apple выпустила патч для iOS, iPadOS, macOS, tvOS и веб-браузера Safari , который должен устранить новую 0-day уязвимость, способную привести к выполнению произвольного кода. Брешь в защите получила...
  12. NewsMaker

    Новости Рекордно быстрый взлом Samsung Galaxy S22 и $989 тысяч призовых

    Разбираемся, чем закончился Pwn2Own в Торонто. В третий день Pwn2Own участники взломали Samsung Galaxy S22 в четвертый раз с начала соревнований. На этот раз отличились ИБ-исследователи, представляющие компанию Pentest Limited. Белые хакеры смогли провести провести атаку с неправильной...
  13. NewsMaker

    Новости Белые хакеры заработали $681 250 за два дня Pwn2Own 2022 в Торонто

    А Samsung Galaxy S22 взломали уже в третий раз. ИБ-специалисты, представляющие компанию Interrupt Labs стали третьими, кому удалось взломать защиту Samsung Galaxy S22. Исследователям удалось провести атаку с неправильной проверкой ввода и заработали $25 000, так как это был уже третий взлом...
  14. NewsMaker

    Новости Microsoft устранила 68 уязвимостей в рамках ноябрьского вторника исправлений

    Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе. 11 из 68 уязвимостей, исправленных в последнем обновлении, получили статус критических, так как они позволяют хакеру повышать привилегии, проводить спуфинг или выполнять произвольный...