Security Lab

0Day

0day в IP-телефонах Cisco угрожают безопасности корпоративных сетей

Что предлагает компания, если исправлений нет и не планируется.

Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

Активно используемая уязвимость позволяет хакеру получить контроль над жертвой.

Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

Уязвимость позволяет запустить цепочку эксплоитов.

Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя

Обновите прошивку, чтобы сохранить контроль над информацией.

Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей

Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.

Новая уязвимость Cisco: смех сквозь слезы и шанс для хакеров

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов?

$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.

Android и 33 причины для беспокойства: 0day уже в руках хакеров

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.

Яблочный НЕ спас: разработчик публикует эксплойт для macOS из-за десятимесячного бездействия Apple

0day-уязвимость обхода системы безопасности macOS Ventura подорвала доверие к Apple.

Что случилось с Lemmy? Подробности масштабного взлома и его последствий

Несколько альтернативных сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня.

CISA предупреждает о необходимости срочного обновления устройств Apple

В случае успеха уязвимость позволяет полностью захватить устройство пользователя.

Google экстренно выпустила исправление опасной уязвимости

Пользователям нужно срочно обновиться, чтобы остаться в безопасности.

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей

Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

Apple исправила две 0Day-уязвимости в устройствах iPhone, iPad и Mac

Одна уязвимость позволяет выполнять произвольный код с привилегиями ядра, а другая — считывать память ядра.

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

Apple исправила 0Day-уязвимость в iPhone, iPad и Mac

Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.

Apple исправила уязвимость нулевого дня в macOS и iOS

Это первая 0Day-уязвимость, исправленная Apple в 2022 году.

Google в срочном порядке исправила 0Day-уязвимость в Chrome

Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.

APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN

Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.