Security Lab

Zero-day

1618
Zero-day
Уязвимости нулевого дня (Zero-day, 0-day) — это программные недостатки, о которых производитель либо вообще не знает, либо знает, но ещё не успел выпустить патч для их устранения.

Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.

Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

От Microsoft 365 до VPN: японская JAXA расследует взлом систем

Кто охотится за технологиями космического агентства?

Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

Атаки способны затронуть тысячи разработчиков по всему миру.

kvmCTF: новая Bug Bounty от Google с премиями до $250 000

Google вводит реальную награду за виртуальный побег в KVM.

Root-доступ за пару кликов: Velvet Ant взламывает оборудование Cisco

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО.

0day-эксплойт для Chrome выставлен на продажу за $1 000 000

Сколько времени потребуется Google для устранения уязвимости?

UNC3886: хакеры раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру

На мушке преступников – правительства и предприятия критической инфраструктуры.

Zero Day в TikTok: взломаны аккаунты знаменитостей и брендов

Как хакеры воруют аккаунты звезд с помощью одного сообщения.

0day в CrushFTP: хакерам открыт доступ к системным файлам

Как политика внедряется в разработку коммерческого ПО.

iPhone за $7 млн: цены за уязвимости бьют рекорды

Усиление безопасности влечет за собой рост цен на эксплойты.

Обновите браузер: хакеры помогли Google исправить 0day в Chrome

Очередная ошибка Chrome стоила специалистам $42 500.

50% прирост: 0day-уязвимости используются хакерами всё чаще и чаще

Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

iPhone снова под 0day-прицелом: Apple спешно закрывает дыры в iOS

Обновите свои устройства, чтобы не стать очередной жертвой хакеров.

Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.

Google разоблачила сеть компаний-шпионов, работающих на правительства

Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.

$1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024

Одна из команд показала тотальное доминирование. Кто же эти белые хакеры?

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.

24 ошибки нулевого дня: как белые хакеры взломали Tesla и сорвали джекпот в первый день Pwn2Own

Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.

Новый 0day в Apple: любознательные пользователи теряют контроль над устройством

Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

Уязвимость позволяет запустить цепочку эксплоитов.

Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

Источником риска стала встроенная, но давно забытая функция браузера.

0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.

Как хакеры взломали мир: 14 самых громких взломов 2023 года

Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».

0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем

Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.

9 тенденций в области кибербезопасности на 2024 год

Аналитики поделились своими прогнозами. Готова ли ваша организация к угрозам, которые принесёт грядущий год?

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон

Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.

Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

Дыра в безопасности популярного продукта требует срочных мер от администраторов.

Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

Обновления защищают пользователей от перехвата контроля над системой.

Открытые бреши в NGINX угрожают безопасности данных Kubernetes

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.

Киберкрысы атакуют: госучреждения Китая в большой опасности

Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование.

Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.

Неудачный старт: Samsung Galaxy S23 дважды взломали в первый день конкурса Pwn2Own

Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера.

Хакеры захватили IOS XE, компания Cisco выпускает экстренное исправление

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох.

Signal против «фейковых новостей»: кто победит в сражении за правду?

Компания опровергает обвинения в существовании нулевой уязвимости.

Zero day

Северокорейские хакеры против исследователей безопасности: битва разумов или атака из тени?

Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО.

Apple исправляет «бескликовую» уязвимость обработки изображений нулевого дня в iOS и macOS

Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.

Security Week 2312: уязвимости 0-day в радиомодемах Samsung

В WhatsApp исправлены 2 критические уязвимости

Хакер использует видео для захвата устройства.

Microsoft устранила 121 уязвимость в рамках вторника исправлений

Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.

Уязвимость-зомби в Safari дважды восставала из мертвых

Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.

0-day уязвимость DogWalk получила бесплатный неофициальный патч

Уязвимость затрагивает Microsoft Support Diagnostic Tool.

Таинственная дыра нулевого дня в Office — что делать?

0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код

Security Week 2218: уязвимости нулевого дня в 2021 году

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft

С 2006 по 2016 год было обнаружено 334 уязвимости нулевого дня.

Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress

Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.

Хакеры продают 0day к Windows за $90 000

Пользователь форумах exploit.in предлагает всем желающим приобрести эксплоит с технической поддержкой.

Хакеры эксплуатируют уязвимость нулевого дня в Joomla!

До выхода исправления хакеры успешно использовали уязвимость в течение двух дней.

Еще одна уязвимость нулевого дня в Adobe Flash Player

Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

Краткий обзор исправлений от Microsoft за март 2014

Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.

В IE 10 обнаружена уязвимость нулевого дня

По данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов.

NSS Labs: уязвимости нулевого дня должна скупать международная организация

Уязвимость нулевого дня должна стоить $150 тысяч долларов.

Хакеры, атаковавшие New York Times, эксплуатируют уязвимость нулевого дня в Ichitaro

Атаки, обнаруженные Symantec, осуществляются при помощи вредоносного ПО, вложенного в электронные письма.

Обнаружена уязвимость нулевого дня в Internet Explorer

FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».

Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office

Уязвимость активно используется хакерами в целевых атаках.

Google требует устранять zero-day уязвимости в течение 7 дней

Корпорация выдвинула перед вендорами ультиматум, требуя раскрывать данные об уязвимостях как можно раньше.

Уязвимость нулевого дня в Microsoft Internet Explorer

Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.

В roundcube обнаружена уязвимость нулевого дня

Удаленный пользователь может перезаписать любую переменную конфигурации и раскрыть содержимое произвольного файла.

В Adobe Flash Player экстренно устранены 2 уязвимости нулевого дня

Пользователям рекомендуется установить обновления безопасности в кратчайшие сроки.

Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer

Эта уязвимость эксплуатировалась для атак на посетителей сайта Совета по международным отношениям США.

В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня

Производитель выпустит официальные исправления 15 января 2013 года.

Уязвимость нулевого дня в IE и взлом сайта Совета по международным отношениям США

Неизвестные хакеры разместили на скомпрометированном сайте эксплоит к уязвимости нулевого дня в IE.

Типичная уязвимость 0-дня в среднем «живет» порядка 312 дней

Symantec: После того как информация о бреши становится общедоступной, объем атак увеличивается примерно в пять раз.

Microsoft выпустила внеочередной бюллетень для Internet Explorer

В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.

Уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами

В публичном доступе уже находятся два варианта эксплоита к неустраненной уязвимости, которая активно эксплуатируется хакерами.

Microsoft не будет обновлять Flash Player в Windows 8 RTM

Уязвимость 0-дня в Flash Player не будет устранена в Windows 8 до 26 октября этого года.

«Доктор Веб»: троян Rodricter использует уязвимость 0-дня в JRE

При компрометации системы вирус Trojan.Rodricter эксплуатирует уязвимость CVE-2012-4681.

Oracle узнала о наличии уязвимости 0-дня в Java еще в апреле

Компания Security Explorations заявила, что выпущенное Oracle решение устранило не все уязвимости в Java.

Эксплоит к уязвимости 0-дня в Java может стоить $100 000

Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.

Хакеры эксплуатируют уязвимость нулевого дня в Java

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

Злоумышленники используют интерес к iPhone 5 для эксплуатации уязвимости 0-дня в Flash Player

Хакеры рассылают спам сообщения, вложения в которых содержат экслоит к уязвимости CVE-2012-1535 в Adobe Flash Player.

Краткий обзор исправлений безопасности от Microsoft за август 2012 года

В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.

Краткий обзор исправлений безопасности от Microsoft за июль 2012 года

В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.

Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня

По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.

Эксплоит к уязвимости в Microsoft XML Core Services появился в открытом доступе

Всем пользователям рекомендуется установить временное решение с сайта производителя.

Краткий обзор исправлений безопасности от Microsoft за июнь 2012 года

В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.

Краткий обзор исправлений безопасности от Microsoft за май 2012 года

В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей.

Экстренное исправление безопасности для Adobe Flash Player

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Краткий обзор исправлений безопасности от Microsoft за апрель 2012 года

В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей.

Adobe устранила уязвимость нулевого дня в Flash Player

Компания Adobe выпустила исправление безопасности, в котором исправила 7 критических уязвимостей.

Adobe устранила 6 критических уязвимостей для Reader и Acrobat

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript.

Уязвимость нулевого дня в FreeBSD

Разработчики платформы рекомендуют пользователям отключить протокол передачи данных Telnet.

Adobe устранила уязвимости нулевого дня в своих продуктах

Компания Adobe устранила уязвимости, активно эксплуатируемые злоумышленниками в целевых атаках на госструктуры США.

В декабре Microsoft выпустит 14 бюллетеней безопасности

13 декабря корпорация Microsoft выпустит 14 бюллетеней безопасности, устраняющих 20 уязвимостей.

Уязвимость нулевого дня в Adobe Reader используется в атаках на военных подрядчиков США

Представители Adobe заявили, что брешь активно используется при проведении целевых атак на правительственные учреждения США.

Обнаружена уязвимость нулевого дня в ISC BIND

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

Microsoft опубликовала инструкции по устранению 0-day уязвимости

Корпорация Microsoft опубликовала инструкции по устранению уязвимости, используемой червем Duqu.

Duqu поражает Windows с помощью 0-day уязвимости

Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.

Критическая уязвимость в Adobe Flash Player

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости нулевого дня в Adobe Flash Player.

Критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat

Обнаружена критическая уязвимости в Adobe Flash Player, которая позволяет злоумышленнику скомпрометировать целевую систему.

Первая уязвимость нулевого дня в Mozilla Firefox

Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox.

Критическая уязвимость в Adobe Flash Player

Обнаружена уязвимость нулевого дня в Adobe Flash Player.

Операция «Аврора» и критическая уязвимость в Internet Explorer

Атака на крупнейшие компаний США была осуществлена с использованием уязвимости нулевого дня в Internet Explorer.

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Обнаруженная уязвимость может позволить злоумышленнику выполнить произвольный код на целевой системе.

Критическая уязвимость в Adobe Reader

Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в Adobe Reader и Acrobat.

Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте

Microsoft выпустила уведомление, сообщающее об активной эксплуатации уязвимости в Office Web Components ActiveX компоненте.

Уязвимость нулевого дня в Microsoft DirectShow

Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow.

Хакеры взламывают сервера с ColdFusion

На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.

Критическая уязвимость в Microsoft DirectX

Microsoft сообщила об активной эксплуатации уязвимости «нулевого дня» в Microsoft DirectShow.

Уязвимость нулевого дня в Microsoft Office PowerPoint

Обнаруженная уязвимость позволяет злоумышленнику получить контроль над системой пользователя.

Уязвимость нулевого дня в Microsoft Office Excel

Обнаруженная уязвимость позволяет злоумышленникам выполнить произвольный код на целевой системе.

Критическая уязвимость в Adobe Reader и Acrobat

Обнаружена активная эксплуатация 0-day уязвимости в Adobe Reader и Adobe Acrobat.

Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме

На момент публикации эксплоита, уязвимость в Internet Explorer уже активно использовалась злоумышленниками.

Уязвимость нулевого дня в Microsoft Internet Explorer

Обнаружена активная эксплуатация новой уязвимости в Microsoft Internet Explorer.

В Windows активно эксплуатируется уязвимость нулевого дня

Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Обнаружена критическая уязвимость в Adobe Flash Player

Обнаружена критическая уязвимость в Adobe Flash Player, которая может позволить злоумышленнику скомпрометировать целевую систему.