уязвимость нулевого дня

  1. NewsMaker

    Новости I-O Data: три Zero Day превращают роутеры в капкан

    Необновленный маршрутизатор – билет хакерам в сети Японии. Японский CERT предупредил о том, что хакеры активно используют уязвимости нулевого дня в маршрутизаторах I-O Data для изменения настроек устройств, выполнения команд и отключения межсетевых экранов. Три уязвимости, выявленные 13...
  2. NewsMaker

    Новости $1 миллион за 4 дня: хакеры превратили уязвимости в золото

    Участники соревнований установили рекорд на Pwn2Own Ireland. Четвёртый день соревнования Pwn2Own Ireland 2024 завершился с более чем миллионным призовым фондом за обнаружение свыше 70 уникальных уязвимостей нулевого дня в полностью обновленных устройствах. В ходе конкурса специалисты...
  3. NewsMaker

    Новости Хакеры взломали Windows 11, Tesla и Ubuntu: гран-при в первый день Pwn2Own

    19 уязвимостей нулевого дня специалистам удалось раскрыть и выиграть денежные призы. В первый день соревнования Pwn2Own в Ванкувере в 2024 году участники продемонстрировали 19 уязвимостей нулевого дня в Windows 11, автомобилях Tesla и Ubuntu. За свои находки специалисты получили награды...
  4. NewsMaker

    Новости Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

    Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...
  5. NewsMaker

    Новости CVE-2023-7024: очередной 0-day в Chrome угрожает безопасности миллионов пользователей веб-браузеров

    Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников. Вчера компания Google выпустила обновление безопасности для своего веб-браузера Chrome , чтобы устранить высокоуровневую zero-day уязвимость, которая, как сообщается, уже эксплуатируется злоумышленниками...
  6. NewsMaker

    Новости Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя

    Обновите прошивку, чтобы сохранить контроль над информацией. Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По словам компании, проблема могла...
  7. NewsMaker

    Новости Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

    Дыра в безопасности популярного продукта требует срочных мер от администраторов. Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director . Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному...
  8. NewsMaker

    Новости US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных

    В современном мире бездействие стоит очень дорого. Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Компания использовала брандмауэр от...
  9. NewsMaker

    Новости Открытые бреши в NGINX угрожают безопасности данных Kubernetes

    Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости. Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX . Zero-day недостатки могут привести к утечке...
  10. NewsMaker

    Новости Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

    От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...
  11. NewsMaker

    Новости Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей

    Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством. Apple выпустила экстренные обновления безопасности для устранения новой уязвимости нулевого дня, которая была эксплуатирована в атаках на пользователей iPhone и iPad. В официальном заявлении Apple сообщило, что...
  12. NewsMaker

    Новости Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

    Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...
  13. NewsMaker

    Новости Пользуетесь Reader и Acrobat? Пора обновляться, ведь Adobe закрыла 0-day, активно эксплуатируемый хакерами

    Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...
  14. NewsMaker

    Новости Картинки WebP становятся оружием: Mozilla и Google борются с 0day в своих браузерах

    Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках? Mozilla выпустила обновления безопасности для устранения критической уязвимости нулевого дня в Firefox и Thunderbird, которая активно использовалась в реальных условиях эксплуатации, на следующий день после того, как...
  15. NewsMaker

    Новости А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day недостатке

    Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...
  16. NewsMaker

    Новости Северокорейские хакеры против исследователей безопасности: битва разумов или атака из тени?

    Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО. Группа анализа угроз Google (TAG) сообщает , что северокорейские государственные хакеры нацелены на исследователей в области кибербезопасности. Атаки проводятся с использованием по крайней мере одной...
  17. NewsMaker

    Новости Под крылом Пегаса: как 0-day уязвимости Apple угрожают гражданскому обществу США

    Citizen Lab обнаружила неожиданную связь между новыми эксплойтами и шпионским ПО от NSO Group. Вчера компания Apple выпустила экстренные обновления безопасности, устраняющие две Zero-Click уязвимости нулевого дня. То есть методы взлома, которые были использованы в атаках, были неизвестны...
  18. NewsMaker

    Новости Android и 33 причины для беспокойства: 0day уже в руках хакеров

    Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак. Google выпустила срочное обновление безопасности для Android , целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом...
  19. NewsMaker

    Новости Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

    Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям. Все больше данных указывает на то, что причиной одного из крупнейших взломов в истории Великобритании — взлома Избирательной комиссии страны, который мы...
  20. NewsMaker

    Новости Беги, MOVEit, беги: Clop осваивает торренты и продолжает атаковать платформу

    Хакеры рекомендуют: скачайте захватывающий триллер о самых страшных утечках. Хакерская группировка Clop снова меняет тактику вымогательств. На этот раз злоумышленники распространяют данные, похищенные в результате атак на платформу MOVEit, через торренты. С 27 мая Clop начала...
  21. NewsMaker

    Новости Хакеры, заходите: в Azure Active Directory обнаружена зияющая дыра безопасности

    Злоумышленникам открыт доступ к боковому перемещению и атакам с чёрного хода. Компания Microsoft предупредила о новой потенциальной уязвимости в своей облачной службе Azure Active Directory . Речь идёт о недавно введённой функции « синхронизация между клиентами » (Cross-Tenant...
  22. NewsMaker

    Новости Учёные разработали беспрецедентный метод кражи данных, перед которым не устоит ни один современный процессор

    Но есть нюанс… Специалисты в Австрии и Германии разработали атаку по побочным каналам мониторинга питания на современные компьютерные чипы, которая способна раскрыть конфиденциальные данные владельца устройства, но очень и очень медленно. Атака, названная «Collide+Power», основана на...
  23. NewsMaker

    Новости Удар под дых: злоумышленники тайно внедрили скиммер на официальный сайт Everlast

    Платёжные реквизиты сотен тысяч человек похищены, но угроза до сих пор не устранена. Известный американский бренд спортивного снаряжения Everlast , специализирующийся на товарах для бокса и смешанных единоборств, подвергся кибератаке . Хакеры из группировки, связанной с крупнейшим в...
  24. NewsMaker

    Новости Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

    Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии. Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...
  25. NewsMaker

    Новости ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

    Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...