zero-day

  1. NewsMaker

    Новости CVE-2023-50358: один zero-day, два разных мнения

    Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...
  2. NewsMaker

    Новости В Windows исправлена фундаментальная 24-летняя уязвимость

    Что ещё нужно знать про свежий Patch Tuesday от Microsoft? В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и...
  3. NewsMaker

    Новости Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA

    Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку. Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства...
  4. NewsMaker

    Новости Google разоблачила сеть компаний-шпионов, работающих на правительства

    Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству. Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией...
  5. NewsMaker

    Новости Ivanti против хакеров: патчи для актуальных угроз и новые 0day

    Не успела компания исправить старые проблемы, как тут же обнаружились новые. Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...
  6. NewsMaker

    Новости $1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024

    Одна из команд показала тотальное доминирование. Кто же эти белые хакеры? В Токио завершился первый чемпионат по взлому автомобильных систем Pwn2Own Automotive 2024 , на котором участники заработали $1,323,750, дважды взломав автомобиль Tesla и продемонстрировав 49 zero-day уязвимостей в...
  7. NewsMaker

    Новости Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

    Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...
  8. NewsMaker

    Новости 24 нулевых угрозы: как белые хакеры взломали Tesla и сорвали джекпот в первый же день Pwn2Own

    Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей. Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...
  9. NewsMaker

    Новости Новый 0day в Apple: любознательные пользователи теряют контроль над устройством

    Apple выпустила обновления с исправлением очередной ошибки в своих продуктах. Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, чтобы устранить уязвимость нулевого дня ( zero-day ), которая стала объектом активной эксплуатации. Уязвимость...
  10. NewsMaker

    Новости CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

    Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
  11. NewsMaker

    Новости Ни дня без нулевого дня: Citrix предупреждает клиентов о двух новых активно эксплуатируемых 0day

    Обновиться сегодня или продолжить рисковать своей безопасностью – выбор за пользователями. Компания Citrix настоятельно рекомендует пользователям немедленно установить патчи на устройства Netscaler ADC и Netscaler Gateway , подключенные к интернету, для предотвращения атак, связанных с...
  12. NewsMaker

    Новости Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

    Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
  13. NewsMaker

    Новости 0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

    Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...
  14. NewsMaker

    Новости Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

    Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...
  15. NewsMaker

    Новости 0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

    Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ. Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...
  16. NewsMaker

    Новости 2023 год – год роковых кибератак и масштабных утечек данных

    Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после». В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее...
  17. NewsMaker

    Новости 0day уязвимость CVE-2023-51467 в Apache OfBiz стала причиной кибератак с перехватом доступа

    Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации. В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...
  18. NewsMaker

    Новости 0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем

    Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании. Компания Barracuda , занимающаяся безопасностью сетей и электронной почты, заявила, что 21 декабря она удаленно устранила уязвимость нулевого дня во всех активных устройствах Email...
  19. NewsMaker

    Новости CVE-2023-7024: очередной 0-day в Chrome угрожает безопасности миллионов пользователей веб-браузеров

    Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников. Вчера компания Google выпустила обновление безопасности для своего веб-браузера Chrome , чтобы устранить высокоуровневую zero-day уязвимость, которая, как сообщается, уже эксплуатируется злоумышленниками...
  20. NewsMaker

    Новости WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

    Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
  21. NewsMaker

    Новости Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам

    С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...
  22. NewsMaker

    Новости Операция «Dream Magic»: хакеры Lazarus всё глубже проникают в южнокорейские организации

    Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...
  23. NewsMaker

    Новости Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон

    Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения. Согласно свежим данным , предоставленным компанией по кибербезопасности Akamai , недавно исследователями был обнаружен новый ботнет , основанный на легендарном вредоносном ПО Mirai . Вредоносная...
  24. NewsMaker

    Новости Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки

    Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...
  25. NewsMaker

    Новости Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

    Дыра в безопасности популярного продукта требует срочных мер от администраторов. Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director . Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному...