Security Lab

0-day

Уязвимости нулевого дня (Zero-day, 0-day) — это программные недостатки, о которых производитель либо вообще не знает, либо знает, но ещё не успел выпустить патч для их устранения.
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.

CISA: «Отключить всё!». Срочная эвакуация из-за кибератаки на госсектор

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.

Кошмар для хакера: PT Sandbox 5.6 прокачивает обнаружение сложных угроз

Расширенный анализ, мониторинг портов, распаковка зашифрованных пакетов и многое другое…

Крупнейшая атака на брандмауэры Zyxel в Дании отключила энергетические компании от сети

Уязвимые брандмауэры Zyxel подвели владельцев 22 компаний. А может, эти компании виноваты сами?

Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.

0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?

Кто готов отдать $8 млн за ваши переписки в WhatsApp?

Sony стала жертвой кибератаки четвёртый раз за последние годы

Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop.

Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

Общий доступ сыграл с пользователями Confluence злую шутку.

Промышленность под угрозой: брешь в Siemens ALM ведёт к полному захвату доступа

Как простой менеджер лицензий может стать причиной многомиллионных убытков?

Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.

Срочный патч для WebP: от красивых картинок к потенциальному хаосу в вашем браузере

Как исправление 0-day уязвимостей стало для Chrome новой доброй традицией.

Уязвимость «нулевого дня» в «Terrasoft» и «Creatio»: что нужно знать и как защитить свои данные

По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio».

Разработчики антивируса Norton были атакованы хакерами Clop

Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные?

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Все исправления вышли в рамках июньского вторника исправлений Microsoft.

Обама разрешил АНБ использовать уязвимости нулевого дня

По предварительной информации, американский президент дал спецслужбам негласное разрешение на эксплуатацию обнаруженных ими брешей.

Java 7 Applet Remote Code Execution - эксплоит без обновления