zero-day

Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом. Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel . Обновления исправляют ошибки...

В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой. Shadowserver Foundation обнаружил ботнет, который использует уязвимость нулевого дня в устаревших устройствах GeoVision для их компрометации и использования в DDoS-атаках или майнинге криптовалют...

0Day открывает доступ к межсетевым экранам Palo Alto по всему миру. 8 ноября Palo Alto Networks призвала своих клиентов срочно усилить защиту интерфейсов управления межсетевыми экранами из-за слухов о новой уязвимости. Эксперты из Rapid7 также отслеживали информацию о возможной уязвимости...

Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом. В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость. Среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках. В обновлении были исправлены четыре...

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в системе Windows , связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM . Эта уязвимость остаётся актуальной на всех...

История одной уязвимости от приватных писем к официальному раскрытию. Fortinet опубликовала информацию о новой уязвимости FortiManager, получившей название «FortiJump». Согласно отчёту Mandiant, уязвимость активно использовалась в zero-day атаках с июня 2024 года, что привело к...

FortiManager становится точкой входа в самые чувствительные системы. Fortinet более недели не раскрывает информацию об уязвимости нулевого дня, несмотря на сообщения о том, что злоумышленники используют её для выполнения вредоносного кода на серверах, обслуживающих критическую...

Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают. Новый инструмент Vulnhuntr совершает прорыв в поиске уязвимостей в проектах с открытым исходным кодом. Разработанный компанией Protect AI, он использует мощь больших языковых моделей ( LLM ) для обнаружения сложных многоэтапных...

Статистика 0Day-атак скрывает настоящую цифровую пандемию. Аналитики Google Mandiant предупреждают о новой тенденции: хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении. Специалисты исследовали 138 уязвимостей, выявленных в 2023 году, которые...

Анимация-предатель ставит под удар системы пользователей. Mozilla выпустила экстренное обновление безопасности для браузера Firefox , чтобы устранить критическую уязвимость типа use-after-free ( UAF ), которая уже используется в атаках. Zero-day ошибка CVE-2024-9680 (оценка CVSS: 9.8)...

Что скрывается за недоступностью панели мониторинга? Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday , о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая...

В сентябрьский вторник исправлений компания избавила пользователей от критических ошибок. Microsoft выпустила обновления безопасности в рамках сентябрьского Patch Tuesday 2024, которые устраняют 79 уязвимостей. Среди них — 4 активно эксплуатируемых, (в т.ч. 1 публично раскрытая) уязвимости...

КНДР нашла очередной способ заработка криптовалюты, проникая в сердце систем. Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв. Специалисты Microsoft подтвердили, что группа...

Кибершпионы атакуют почтовые клиенты, обходя даже самые мощные системы безопасности. Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа...

Google ставит мат уязвимостям в десятый раз. Google объявила о выпуске обновления, закрывающего десятую уязвимость нулевого дня, активно эксплуатировавшуюся злоумышленниками или белыми хакерами в рамках соревнований в 2024 году. CVE-2024-7965 (оценка CVSS: 8.8) представляет собой...

Хакеры используют «слепые зоны» системы безопасности для незаметных атак. В начале 2024 года китайская группировка Velvet Ant воспользовалась недавно устранённой уязвимостью нулевого дня ( Zero-Day ) в коммутаторах Cisco для получения контроля над устройствами и обхода систем обнаружения...

Проблема стала уже третьей по счёту в движке V8 с начала года. Компания Google выпустила обновления безопасности для своего браузера Chrome , чтобы устранить серьёзную уязвимость нулевого дня ( Zero-day ), которая в настоящий момент активно используется злоумышленниками в реальных атаках...

Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи. Microsoft раскрыла неисправленную уязвимость нулевого дня ( zero-day ) в Office, которая приводит к несанкционированному раскрытию конфиденциальной информации. Ошибка также была представлена на...

Шокирующий доклад на конференции Black Hat демонстрирует новые пути для эксплуатации уязвимостей. На конференции Black Hat 2024, которая прямо сейчас (7 и 8 августа) проходит в Лас-Вегасе, исследователь безопасности Алон Левиев из компании SafeBreach раскрыл две новые уязвимости...

Августовский патч безопасности призван защитить все уязвимые устройства. В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода ( RCE ), использованную в...

Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит. В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по...

Кто охотится за технологиями японского космического агентства? В конце 2023 года Японское агентство аэрокосмических исследований ( JAXA ) стало жертвой масштабной кибератаки с использованием уязвимости нулевого дня. Атака была направлена на реализацию Active Directory . Началом инцидента...

Атаки способны затронуть тысячи разработчиков по всему миру. В Gogs, популярном сервисе для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить аутентифицированному...

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО. Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила...