zero-day

Сколько времени потребуется Google для устранения уязвимости? Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome , позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить...

На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...

Новый Zero-Click RCE-эксплойт выставлен на продажу за $5 млн. 16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода ( RCE ). В объявлении...

Обновляйтесь скорее, пока хакеры не проложили кибертропинку к вашему гаджету. Вслед за уже привычным Patch Tuesday от Microsoft, компания Google также выпустила обновления для устранения 50 уязвимостей безопасности в своих устройствах Pixel и предупредила, что одна из них, отслеживаемая как...

Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости. Исследователи из Symantec обнаружили, что злоумышленники, связанные с программой-вымогателем Black Basta, вполне вероятно, использовали недавно выявленную уязвимость в службе отчёта об ошибках...

Исследователи рекомендуют немедленно удалить популярное браузерное расширение. Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome, использующем искусственный интеллект для написания...

Как хакеры воруют аккаунты звезд с помощью одного сообщения. TikTok потрясен новой волной кибератак, в результате которых были скомпрометированы официальные аккаунты знаменитостей и брендов, включая учетные записи CNN, Sony и Пэрис Хилтон. Об этом сообщило издание Forbes на основании...

Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено? Компания Google выпустила обновления для устранения девяти уязвимостей в браузере Chrome , включая новую zero-day уязвимость, активно используемую злоумышленниками. Уязвимость получила идентификатор CVE-2024-4947...

В обновлении устранено три zero-day уязвимости и решена проблема с прерыванием VPN-соединений. Компания Microsoft представила майское обновление Patch Tuesday , включающее в себя исправления для 61 уязвимости, включая 3 уязвимости нулевого дня, которые активно эксплуатировались или были...

В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома? В мире кибербезопасности назревает весьма тревожная ситуация. Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE -эксплойта для zero-day уязвимости в...

Новый отчёт Verizon раскрывает главную причину взлома многих организаций. Опубликованный сегодня компанией Verizon 17-й ежегодный отчёт о нарушениях данных показывает тревожную тенденцию в области кибербезопасности: использование уязвимостей в качестве первоначальной точки взлома почти...

Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты. Более 1400 серверов CrushFTP , доступных из Интернета, уязвимы к атакам, эксплуатирующим критическую серверную уязвимость CVE-2024-4040. Эта уязвимость, об активной эксплуатации которой мы уже писали в начале недели...

Как политика внедряется в разработку коммерческого ПО. Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации. Компания CrushFTP предупредила о наличии...

Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру. В прошлую пятницу, 12 апреля, мы рассказывали вам о новой уязвимости в операционной системе PAN-OS, используемой в сетевых шлюзах Palo Alto Networks . Тогда компания сообщила, что ей известно о случаях...

Выкручиваем бдительность на полную – хакеры не упустят своего шанса. Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect . Уязвимость...

Microsoft превзошла саму себя, активно латая дыры в Windows, Office, Azure и прочих продуктах. В последнем обновлении безопасности Patch Tuesday , компания Microsoft заявила о рекордном количестве исправлений: 149 уязвимостей были устранены в таких продуктах как Windows, Office, Azure...

Memory Corruption больше не страшен, ИБ-специалисты могут спать спокойно. Компания Google внедрила в свой браузер с открытым исходным кодом Chromium нововведение, призванное бороться с уязвимостями, связанными с повреждением памяти ( Memory Corruption ). Интегрированная в веб-обозреватель...

Усиление безопасности влечет за собой рост цен на эксплойты. В последние годы стоимость инструментов для взлома смартфонов, популярных браузеров и мессенджеров значительно возросла. Ныне эксплойты оцениваются в миллионы долларов, что объясняется увеличением сложности взлома данных устройств и...

Очередная ошибка Chrome стоила специалистам $42 500. Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...

Уязвимости CVE-2024-29745 и CVE-2024-29748 активно использовались цифровыми криминалистами. Компания Google устранила две критические уязвимости нулевого дня в своих смартфонах Pixel, которые позволяли компаниям, специализирующимся на форензике, разблокировать телефоны пользователей без...

Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации. В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в...

Уязвимость CVE-2024-21412 сослужила хорошую службу хакерам. Может, вы тоже успели стать её жертвой? В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную...

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов. Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress . Продавец утверждает, что данный эксплойт, реализованный...

Обновите свои устройства, чтобы не стать очередной жертвой хакеров. Apple выпустила экстренные обновления безопасности для устранения двух zero-day уязвимостей в iOS , которые уже были использованы в реальных атаках на iPhone. Об этом компания сообщила пятого марта в отдельной...

Выпуск PoC-эксплойта лишь усугубит ситуацию, медлить с обновлением нельзя. До 97 000 серверов Exchange могут быть уязвимы для критической уязвимости под кодовым обозначением CVE-2024-21410 , о которой мы уже рассказывали несколько дней назад. Уязвимость позволяет...