zero-day

  1. NewsMaker

    Новости Ivanti против хакеров: патчи для актуальных угроз и новые 0day

    Не успела компания исправить старые проблемы, как тут же обнаружились новые. Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...
  2. NewsMaker

    Новости $1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024

    Одна из команд показала тотальное доминирование. Кто же эти белые хакеры? В Токио завершился первый чемпионат по взлому автомобильных систем Pwn2Own Automotive 2024 , на котором участники заработали $1,323,750, дважды взломав автомобиль Tesla и продемонстрировав 49 zero-day уязвимостей в...
  3. NewsMaker

    Новости Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

    Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...
  4. NewsMaker

    Новости 24 нулевых угрозы: как белые хакеры взломали Tesla и сорвали джекпот в первый же день Pwn2Own

    Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей. Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...
  5. NewsMaker

    Новости Новый 0day в Apple: любознательные пользователи теряют контроль над устройством

    Apple выпустила обновления с исправлением очередной ошибки в своих продуктах. Apple выпустила обновления безопасности для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, чтобы устранить уязвимость нулевого дня ( zero-day ), которая стала объектом активной эксплуатации. Уязвимость...
  6. NewsMaker

    Новости CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

    Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
  7. NewsMaker

    Новости Ни дня без нулевого дня: Citrix предупреждает клиентов о двух новых активно эксплуатируемых 0day

    Обновиться сегодня или продолжить рисковать своей безопасностью – выбор за пользователями. Компания Citrix настоятельно рекомендует пользователям немедленно установить патчи на устройства Netscaler ADC и Netscaler Gateway , подключенные к интернету, для предотвращения атак, связанных с...
  8. NewsMaker

    Новости Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

    Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
  9. NewsMaker

    Новости 0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

    Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...
  10. NewsMaker

    Новости Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

    Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...
  11. NewsMaker

    Новости 0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

    Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ. Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...
  12. NewsMaker

    Новости 2023 год – год роковых кибератак и масштабных утечек данных

    Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после». В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее...
  13. NewsMaker

    Новости 0day уязвимость CVE-2023-51467 в Apache OfBiz стала причиной кибератак с перехватом доступа

    Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации. В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...
  14. NewsMaker

    Новости 0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем

    Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании. Компания Barracuda , занимающаяся безопасностью сетей и электронной почты, заявила, что 21 декабря она удаленно устранила уязвимость нулевого дня во всех активных устройствах Email...
  15. NewsMaker

    Новости CVE-2023-7024: очередной 0-day в Chrome угрожает безопасности миллионов пользователей веб-браузеров

    Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников. Вчера компания Google выпустила обновление безопасности для своего веб-браузера Chrome , чтобы устранить высокоуровневую zero-day уязвимость, которая, как сообщается, уже эксплуатируется злоумышленниками...
  16. NewsMaker

    Новости WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

    Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
  17. NewsMaker

    Новости Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам

    С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...
  18. NewsMaker

    Новости Операция «Dream Magic»: хакеры Lazarus всё глубже проникают в южнокорейские организации

    Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...
  19. NewsMaker

    Новости Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон

    Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения. Согласно свежим данным , предоставленным компанией по кибербезопасности Akamai , недавно исследователями был обнаружен новый ботнет , основанный на легендарном вредоносном ПО Mirai . Вредоносная...
  20. NewsMaker

    Новости Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки

    Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...
  21. NewsMaker

    Новости Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

    Дыра в безопасности популярного продукта требует срочных мер от администраторов. Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director . Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному...
  22. NewsMaker

    Новости Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

    Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...
  23. NewsMaker

    Новости Открытые бреши в NGINX угрожают безопасности данных Kubernetes

    Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости. Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX . Zero-day недостатки могут привести к утечке...
  24. NewsMaker

    Новости Киберкрысы атакуют: госучреждения Китая в большой опасности

    Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование. Недавно эксперты из Fuying Lab компании NSFOCUS обнаружили масштабную кибератаку против китайских госучреждений, длившуюся более 6 месяцев. Атака была организована ранее неизвестной...
  25. NewsMaker

    Новости Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

    Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...