zero-day

Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome. Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная...

Заголовок, декодирование и контейнер — и вы уже внутри сети. В сетях крупных телекоммуникационных компаний, имеющих прямой выход в интернет, были обнаружены три уязвимости нулевого дня, которые могли позволить злоумышленникам получить полный контроль над ключевыми системами. Проблемы...

Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний. Специалисты опубликовали подробный анализ критической уязвимости нулевого дня CVE-2025-32756 , которая затрагивает сразу несколько продуктов Fortinet. Проблема активно эксплуатируется злоумышленниками в...

За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. Турнир, проходящий в рамках конференции...

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...

Пять из них уже успели сослужить хакерам хорошую службу. Microsoft выпустила майское обновление безопасности Patch Tuesday, устранив 72 уязвимости в продуктах компании, включая пять эксплуатируемых в реальных атаках и две бреши нулевого дня (zero-day), ранее раскрытые публично. Среди...

Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать. Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

IIS и ASP.NET снова в центре атаки — виноват web.config. Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за...

Fortinet устраняет критическую уязвимость в системе. Fortinet устранила критическую уязвимость в устройствах FortiSwitch, которая позволяла удалённо менять пароли администратора без аутентификации. Проблема была выявлена разработчиком веб-интерфейса FortiSwitch и получила идентификатор...

Ivanti экстренно закрывает брешь в защите. Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure. Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...

Operation Zero объявила охоту на уязвимости мессенджере. Российский брокер эксплойтов Operation Zero предложил до $4 млн за zero-day уязвимость в приложении Telegram — а именно, за полный набор атакующих инструментов, позволяющих удалённо взломать мессенджер. Объявление появилось 20...

Zero-Day начала массовую эпидемию среди умных устройств. Специалисты Akamai SIRT выявили уязвимость в продуктах Edimax, которая эксплуатируется для вовлечения в ботнет IoT-устройств. Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] обнаружены в октябре 2024 года...

Новичок с навыками профессионала вступает в игру на киберарене. Специалисты Forescout выявили новую группировку вымогателей под названием Mora_001, которая эксплуатирует две критические уязвимости в продуктах Fortinet для несанкционированного доступа к межсетевым экранам и последующего...

Свежий отчёт французского агентства раскрывает шокирующие масштабы дестабилизации. ANSSI, французское агентство по кибербезопасности, опубликовало ежегодный отчёт о киберугрозах за 2024 год . Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая...

Что нужно знать о последних обновлениях. Microsoft выпустила мартовские обновления безопасности Patch Tuesday 2025, устранив 57 уязвимостей, включая 6 активно эксплуатируемых нулевых дней. Среди исправленных проблем — 6 критических уязвимостей, позволяющих выполнять удалённый код. В марте...

Apple предупреждает о сложных атаках на пользователей. Apple выпустила экстренные обновления безопасности для устранения Zero-Day, который использовалcя в атаках высокой сложности. Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во...

Властям предстоит узнать, замешан ли Китай в атаке. Генпрокуратура Бельгии начала расследование утечки данных из Государственной службы безопасности (VSSE), предположительно совершенной китайскими хакерами . Сообщается, что киберпреступники получили доступ к внешнему почтовому серверу VSSE...

Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust. В 2023 году хакеры использовали уязвимость в базе данных PostgreSQL , чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. По данным Rapid7 , злоумышленники...

Программа управления инфраструктурой превратилась в троянского коня. В программном обеспечении Trimble Cityworks выявлена уязвимость Zero-Day, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS. По данным CISA, уязвимость уже используется в реальных атаках...

Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды. Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерной игре Marvel Rivals, которая может позволить злоумышленникам выполнять произвольный код на устройствах игроков. Проблема...

Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться. Февральское обновление безопасности Android 2025 года исправило 48 уязвимостей, включая активно эксплуатируемый «нулевой день» в ядре системы. Наибольшую угрозу представляет уязвимость CVE-2024-53104...

Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome. Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking», который позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для...

Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что...

Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам. Исследователи из Технологического института Джорджии и Рурского университета Бохума обнаружили две новые боковые атаки на процессоры Apple — SLAP и FLOP. Они эксплуатируют уязвимости в механизмах предсказания загрузок...