ZDI
ZDI следует стратегии «нулевого дня», что означает, что она ищет и раскрывает уязвимости ещё до их обнародования или использования злоумышленниками. Это позволяет разработчикам программного обеспечения исправить проблемы безопасности до того, как они станут широко известными и могут быть использованы во вред.
Ваш роутер ему больше не интересен. RondoDox пришёл за вашим сервером
Скорость адаптации этой угрозы пугает даже экспертов.
Виноваты «пещерные пользователи»? Microsoft отказалась исправлять RCE в .NET, найденную на Black Hat
Уязвимость в .NET позволяет атакующим писать на диск сервера вместо отправки запросов по сети, но Microsoft считает это «особенностью».
Тайна взлома WhatsApp на миллион долларов — что нам нужно знать
Заявленный нулевой клик для WhatsApp то ли есть, то ли нет.
$792 750 за день и 56 критических уязвимостей. Как проходит Pwn2Own Ireland 2025
От взлома за секунду до сложных цепочек из пяти багов — участники демонстрируют мастерство высшего уровня.
SolarWinds на прицеле: в Web Help Desk найдена критическая уязвимость
Злоумышленники могут получить полный контроль без авторизации.
9.9 по CVSS: уязвимость в SolarWinds ARM бьёт по безопасности компаний
Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт?
Скорее обновляться: эксплойт для RCE в Ivanti EPM активно гуляет по сети
Брешь в безопасности позволяет злоумышленникам получить полный контроль над системой.
Microsoft или ZDI: борьба за звание героя, покорившего уязвимость MSHTML
Действительно ли техногигант мог присвоить себе чужую славу?
WhatsUp Gold: как один JSON может обрушить всю корпоративную сеть
CVE-2024-4885 превратила инструмент мониторинга в мощное оружие киберпреступников.
RCE-эксплойты уже в открытом доступе: скорее обновите Telerik Report Server
Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий.
Свежий Patch Tuesday бьёт все рекорды: 149 исправлений безопасности
Microsoft превзошла саму себя, активно латая дыры в Windows, Office, Azure и прочих продуктах.
Хакерам удалось проникнуть в файловую систему клиентов ESET
Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения.
SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager
Критические недостатки были исправлены, но вопросы к компании ещё остались...
$1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024
Одна из команд показала тотальное доминирование. Кто же эти белые хакеры?
24 ошибки нулевого дня: как белые хакеры взломали Tesla и сорвали джекпот в первый день Pwn2Own
Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.
Отключение инфраструктуры: уязвимости Delta Electronics как способ захвата управления дата-центром
Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность.
Четыре 'нулевых' угрозы в Microsoft Exchange: система под прицелом хакеров
Эксперты ZDI раскрыли критические уязвимости, требующие немедленных действий.
Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит
Множество почтовых серверов всё ещё уязвимы для хакерских атак.
Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак
Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода.
Рекордно быстрый взлом Samsung Galaxy S22 и $989 тысяч призовых
Разбираемся, чем закончился Pwn2Own в Торонто.
Для устранения одной уязвимости требуется два обновления
Сетевая файловая система Windows содержит RCE-уязвимость из-за неправильного алгоритма
На Pwn2Own впервые разрешат взломать промышленное оборудование
Призовой фонд конкурса составит более $250 тыс.
Microsoft знала о критической уязвимости в Internet Explorer за 2 месяца до выпуска исправления
Анонимный исследователь уведомил ZDI о наличии уязвимости в браузере Microsoft не позже июля этого года.