Security Lab

Zero-day

Уязвимости нулевого дня (Zero-day, 0-day) — это программные недостатки, о которых производитель либо вообще не знает, либо знает, но ещё не успел выпустить патч для их устранения.
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

iPhone снова под 0day-прицелом: Apple спешно закрывает дыры в iOS

Обновите свои устройства, чтобы не стать очередной жертвой хакеров.

Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.

Google разоблачила сеть компаний-шпионов, работающих на правительства

Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.

$1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024

Одна из команд показала тотальное доминирование. Кто же эти белые хакеры?

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.

24 нулевых угрозы: как белые хакеры взломали Tesla и сорвали джекпот в первый же день Pwn2Own

Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.

Новый 0day в Apple: любознательные пользователи теряют контроль над устройством

Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

Уязвимость позволяет запустить цепочку эксплоитов.

Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

Источником риска стала встроенная, но давно забытая функция браузера.

0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.

Как хакеры взломали мир: 14 самых громких взломов 2023 года

Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».

0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем

Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.

9 тенденций в области кибербезопасности на 2024 год

Аналитики поделились своими прогнозами. Готова ли ваша организация к угрозам, которые принесёт грядущий год?

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон

Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.

Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

Дыра в безопасности популярного продукта требует срочных мер от администраторов.

Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

Обновления защищают пользователей от перехвата контроля над системой.

Открытые бреши в NGINX угрожают безопасности данных Kubernetes

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.