zero-day

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday , о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая...

В сентябрьский вторник исправлений компания избавила пользователей от критических ошибок. Microsoft выпустила обновления безопасности в рамках сентябрьского Patch Tuesday 2024, которые устраняют 79 уязвимостей. Среди них — 4 активно эксплуатируемых, (в т.ч. 1 публично раскрытая) уязвимости...

КНДР нашла очередной способ заработка криптовалюты, проникая в сердце систем. Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв. Специалисты Microsoft подтвердили, что группа...

Кибершпионы атакуют почтовые клиенты, обходя даже самые мощные системы безопасности. Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа...

Google ставит мат уязвимостям в десятый раз. Google объявила о выпуске обновления, закрывающего десятую уязвимость нулевого дня, активно эксплуатировавшуюся злоумышленниками или белыми хакерами в рамках соревнований в 2024 году. CVE-2024-7965 (оценка CVSS: 8.8) представляет собой...

Хакеры используют «слепые зоны» системы безопасности для незаметных атак. В начале 2024 года китайская группировка Velvet Ant воспользовалась недавно устранённой уязвимостью нулевого дня ( Zero-Day ) в коммутаторах Cisco для получения контроля над устройствами и обхода систем обнаружения...

Проблема стала уже третьей по счёту в движке V8 с начала года. Компания Google выпустила обновления безопасности для своего браузера Chrome , чтобы устранить серьёзную уязвимость нулевого дня ( Zero-day ), которая в настоящий момент активно используется злоумышленниками в реальных атаках...

Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи. Microsoft раскрыла неисправленную уязвимость нулевого дня ( zero-day ) в Office, которая приводит к несанкционированному раскрытию конфиденциальной информации. Ошибка также была представлена на...

Шокирующий доклад на конференции Black Hat демонстрирует новые пути для эксплуатации уязвимостей. На конференции Black Hat 2024, которая прямо сейчас (7 и 8 августа) проходит в Лас-Вегасе, исследователь безопасности Алон Левиев из компании SafeBreach раскрыл две новые уязвимости...

Августовский патч безопасности призван защитить все уязвимые устройства. В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода ( RCE ), использованную в...

Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит. В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по...

Кто охотится за технологиями японского космического агентства? В конце 2023 года Японское агентство аэрокосмических исследований ( JAXA ) стало жертвой масштабной кибератаки с использованием уязвимости нулевого дня. Атака была направлена на реализацию Active Directory . Началом инцидента...

Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО. Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила...

Сколько времени потребуется Google для устранения уязвимости? Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome , позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить...

На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...

Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн. 16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода ( RCE ). В объявлении...

Обновляйтесь скорее, пока хакеры не проложили кибертропинку к вашему гаджету. Вслед за уже привычным Patch Tuesday от Microsoft, компания Google также выпустила обновления для устранения 50 уязвимостей безопасности в своих устройствах Pixel и предупредила, что одна из них, отслеживаемая как...

Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости. Исследователи из Symantec обнаружили, что злоумышленники, связанные с программой-вымогателем Black Basta, вполне вероятно, использовали недавно выявленную уязвимость в службе отчёта об ошибках...

Исследователи рекомендуют немедленно удалить популярное браузерное расширение. Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome, использующем искусственный интеллект для написания...