Как политика внедряется в разработку коммерческого ПО.
Усиление безопасности влечет за собой рост цен на эксплойты.
Очередная ошибка Chrome стоила специалистам $42 500.
Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации.
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
Обновите свои устройства, чтобы не стать очередной жертвой хакеров.
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.
Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.
Одна из команд показала тотальное доминирование. Кто же эти белые хакеры?
Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.
Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Уязвимость позволяет запустить цепочку эксплоитов.
Источником риска стала встроенная, но давно забытая функция браузера.
Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.
Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».
Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.
Аналитики поделились своими прогнозами. Готова ли ваша организация к угрозам, которые принесёт грядущий год?
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Дыра в безопасности популярного продукта требует срочных мер от администраторов.
Обновления защищают пользователей от перехвата контроля над системой.
Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.
Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование.
Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.
Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера.
Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох.
Компания опровергает обвинения в существовании нулевой уязвимости.
Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО.
Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.
Хакер использует видео для захвата устройства.
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
Уязвимость затрагивает Microsoft Support Diagnostic Tool.
0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код
Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.
С 2006 по 2016 год было обнаружено 334 уязвимости нулевого дня.
Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.
Пользователь форумах exploit.in предлагает всем желающим приобрести эксплоит с технической поддержкой.
До выхода исправления хакеры успешно использовали уязвимость в течение двух дней.
Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.
Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.
Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.
По данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов.
Уязвимость нулевого дня должна стоить $150 тысяч долларов.
Атаки, обнаруженные Symantec, осуществляются при помощи вредоносного ПО, вложенного в электронные письма.
FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».
Уязвимость активно используется хакерами в целевых атаках.
Корпорация выдвинула перед вендорами ультиматум, требуя раскрывать данные об уязвимостях как можно раньше.
Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.
Удаленный пользователь может перезаписать любую переменную конфигурации и раскрыть содержимое произвольного файла.
Пользователям рекомендуется установить обновления безопасности в кратчайшие сроки.
Эта уязвимость эксплуатировалась для атак на посетителей сайта Совета по международным отношениям США.
Производитель выпустит официальные исправления 15 января 2013 года.
Неизвестные хакеры разместили на скомпрометированном сайте эксплоит к уязвимости нулевого дня в IE.
Symantec: После того как информация о бреши становится общедоступной, объем атак увеличивается примерно в пять раз.
В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.
Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.
В публичном доступе уже находятся два варианта эксплоита к неустраненной уязвимости, которая активно эксплуатируется хакерами.
Уязвимость 0-дня в Flash Player не будет устранена в Windows 8 до 26 октября этого года.
При компрометации системы вирус Trojan.Rodricter эксплуатирует уязвимость CVE-2012-4681.
Компания Security Explorations заявила, что выпущенное Oracle решение устранило не все уязвимости в Java.
Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.
Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.
Хакеры рассылают спам сообщения, вложения в которых содержат экслоит к уязвимости CVE-2012-1535 в Adobe Flash Player.
В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.
В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.
По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.
Всем пользователям рекомендуется установить временное решение с сайта производителя.
В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.
В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей.
Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей.
Компания Adobe выпустила исправление безопасности, в котором исправила 7 критических уязвимостей.
В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript.
Разработчики платформы рекомендуют пользователям отключить протокол передачи данных Telnet.
Компания Adobe устранила уязвимости, активно эксплуатируемые злоумышленниками в целевых атаках на госструктуры США.
13 декабря корпорация Microsoft выпустит 14 бюллетеней безопасности, устраняющих 20 уязвимостей.
Представители Adobe заявили, что брешь активно используется при проведении целевых атак на правительственные учреждения США.
Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.
Корпорация Microsoft опубликовала инструкции по устранению уязвимости, используемой червем Duqu.
Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.
Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости нулевого дня в Adobe Flash Player.
Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.
Обнаружена критическая уязвимости в Adobe Flash Player, которая позволяет злоумышленнику скомпрометировать целевую систему.
Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox.
Обнаружена уязвимость нулевого дня в Adobe Flash Player.
Атака на крупнейшие компаний США была осуществлена с использованием уязвимости нулевого дня в Internet Explorer.
Обнаруженная уязвимость может позволить злоумышленнику выполнить произвольный код на целевой системе.
Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в Adobe Reader и Acrobat.
Microsoft выпустила уведомление, сообщающее об активной эксплуатации уязвимости в Office Web Components ActiveX компоненте.
Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow.
На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.
Microsoft сообщила об активной эксплуатации уязвимости «нулевого дня» в Microsoft DirectShow.
Обнаруженная уязвимость позволяет злоумышленнику получить контроль над системой пользователя.
Обнаруженная уязвимость позволяет злоумышленникам выполнить произвольный код на целевой системе.
Обнаружена активная эксплуатация 0-day уязвимости в Adobe Reader и Adobe Acrobat.
На момент публикации эксплоита, уязвимость в Internet Explorer уже активно использовалась злоумышленниками.
Обнаружена активная эксплуатация новой уязвимости в Microsoft Internet Explorer.
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
Обнаружена критическая уязвимость в Adobe Flash Player, которая может позволить злоумышленнику скомпрометировать целевую систему.