zero-day

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...

Что ещё нужно знать про свежий Patch Tuesday от Microsoft? В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и...

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку. Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства...

Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству. Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией...

Не успела компания исправить старые проблемы, как тут же обнаружились новые. Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...

Одна из команд показала тотальное доминирование. Кто же эти белые хакеры? В Токио завершился первый чемпионат по взлому автомобильных систем Pwn2Own Automotive 2024 , на котором участники заработали $1,323,750, дважды взломав автомобиль Tesla и продемонстрировав 49 zero-day уязвимостей в...

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...

Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей. Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...

Apple выпустила обновления с исправлением очередной ошибки в своих продуктах. Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, чтобы устранить уязвимость нулевого дня ( zero-day ), которая стала объектом активной эксплуатации. Уязвимость...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Обновиться сегодня или продолжить рисковать своей безопасностью – выбор за пользователями. Компания Citrix настоятельно рекомендует пользователям немедленно установить патчи на устройства Netscaler ADC и Netscaler Gateway , подключенные к интернету, для предотвращения атак, связанных с...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...

Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ. Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...

Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после». В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее...

Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации. В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...

Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании. Компания Barracuda , занимающаяся безопасностью сетей и электронной почты, заявила, что 21 декабря она удаленно устранила уязвимость нулевого дня во всех активных устройствах Email...

Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников. Вчера компания Google выпустила обновление безопасности для своего веб-браузера Chrome , чтобы устранить высокоуровневую zero-day уязвимость, которая, как сообщается, уже эксплуатируется злоумышленниками...

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...

С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...

Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...

Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения. Согласно свежим данным , предоставленным компанией по кибербезопасности Akamai , недавно исследователями был обнаружен новый ботнет , основанный на легендарном вредоносном ПО Mirai . Вредоносная...

Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...

Дыра в безопасности популярного продукта требует срочных мер от администраторов. Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director . Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному...