Security Lab

Zero-day

1618
Zero-day
Zero-day (0-Day, Атака нулевого дня) -  это уязвимость компьютерного программного обеспечения, ранее неизвестная тем, кто должен быть заинтересован в ее устранении, например поставщику целевого программного обеспечения. Пока уязвимость не будет устранена, хакеры могут использовать ее для нанесения вреда программам, данным, дополнительным компьютерам или сети.

Zero day

В WhatsApp исправлены 2 критические уязвимости

Хакер использует видео для захвата устройства.

Microsoft устранила 121 уязвимость в рамках вторника исправлений

Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.

Уязвимость-зомби в Safari дважды восставала из мертвых

Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.

0-day уязвимость DogWalk получила бесплатный неофициальный патч

Уязвимость затрагивает Microsoft Support Diagnostic Tool.

Таинственная дыра нулевого дня в Office — что делать?

0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код

Security Week 2218: уязвимости нулевого дня в 2021 году

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft

С 2006 по 2016 год было обнаружено 334 уязвимости нулевого дня.

Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress

Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.

Хакеры продают 0day к Windows за $90 000

Пользователь форумах exploit.in предлагает всем желающим приобрести эксплоит с технической поддержкой.

Хакеры эксплуатируют уязвимость нулевого дня в Joomla!

До выхода исправления хакеры успешно использовали уязвимость в течение двух дней.

Еще одна уязвимость нулевого дня в Adobe Flash Player

Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

Краткий обзор исправлений от Microsoft за март 2014

Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.

В IE 10 обнаружена уязвимость нулевого дня

По данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов.

NSS Labs: уязвимости нулевого дня должна скупать международная организация

Уязвимость нулевого дня должна стоить $150 тысяч долларов.

Хакеры, атаковавшие New York Times, эксплуатируют уязвимость нулевого дня в Ichitaro

Атаки, обнаруженные Symantec, осуществляются при помощи вредоносного ПО, вложенного в электронные письма.

Обнаружена уязвимость нулевого дня в Internet Explorer

FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».

Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office

Уязвимость активно используется хакерами в целевых атаках.

Google требует устранять zero-day уязвимости в течение 7 дней

Корпорация выдвинула перед вендорами ультиматум, требуя раскрывать данные об уязвимостях как можно раньше.

Уязвимость нулевого дня в Microsoft Internet Explorer

Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.

В roundcube обнаружена уязвимость нулевого дня

Удаленный пользователь может перезаписать любую переменную конфигурации и раскрыть содержимое произвольного файла.

В Adobe Flash Player экстренно устранены 2 уязвимости нулевого дня

Пользователям рекомендуется установить обновления безопасности в кратчайшие сроки.

Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer

Эта уязвимость эксплуатировалась для атак на посетителей сайта Совета по международным отношениям США.

В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня

Производитель выпустит официальные исправления 15 января 2013 года.

Уязвимость нулевого дня в IE и взлом сайта Совета по международным отношениям США

Неизвестные хакеры разместили на скомпрометированном сайте эксплоит к уязвимости нулевого дня в IE.

Типичная уязвимость 0-дня в среднем «живет» порядка 312 дней

Symantec: После того как информация о бреши становится общедоступной, объем атак увеличивается примерно в пять раз.

Microsoft выпустила внеочередной бюллетень для Internet Explorer

В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.

Уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами

В публичном доступе уже находятся два варианта эксплоита к неустраненной уязвимости, которая активно эксплуатируется хакерами.

Microsoft не будет обновлять Flash Player в Windows 8 RTM

Уязвимость 0-дня в Flash Player не будет устранена в Windows 8 до 26 октября этого года.

«Доктор Веб»: троян Rodricter использует уязвимость 0-дня в JRE

При компрометации системы вирус Trojan.Rodricter эксплуатирует уязвимость CVE-2012-4681.

Oracle узнала о наличии уязвимости 0-дня в Java еще в апреле

Компания Security Explorations заявила, что выпущенное Oracle решение устранило не все уязвимости в Java.

Эксплоит к уязвимости 0-дня в Java может стоить $100 000

Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.

Хакеры эксплуатируют уязвимость нулевого дня в Java

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

Злоумышленники используют интерес к iPhone 5 для эксплуатации уязвимости 0-дня в Flash Player

Хакеры рассылают спам сообщения, вложения в которых содержат экслоит к уязвимости CVE-2012-1535 в Adobe Flash Player.

Краткий обзор исправлений безопасности от Microsoft за август 2012 года

В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.

Краткий обзор исправлений безопасности от Microsoft за июль 2012 года

В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.

Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня

По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.

Эксплоит к уязвимости в Microsoft XML Core Services появился в открытом доступе

Всем пользователям рекомендуется установить временное решение с сайта производителя.

Краткий обзор исправлений безопасности от Microsoft за июнь 2012 года

В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.

Краткий обзор исправлений безопасности от Microsoft за май 2012 года

В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей.

Экстренное исправление безопасности для Adobe Flash Player

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Краткий обзор исправлений безопасности от Microsoft за апрель 2012 года

В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей.

Adobe устранила уязвимость нулевого дня в Flash Player

Компания Adobe выпустила исправление безопасности, в котором исправила 7 критических уязвимостей.

Adobe устранила 6 критических уязвимостей для Reader и Acrobat

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript.

Уязвимость нулевого дня в FreeBSD

Разработчики платформы рекомендуют пользователям отключить протокол передачи данных Telnet.

Adobe устранила уязвимости нулевого дня в своих продуктах

Компания Adobe устранила уязвимости, активно эксплуатируемые злоумышленниками в целевых атаках на госструктуры США.

В декабре Microsoft выпустит 14 бюллетеней безопасности

13 декабря корпорация Microsoft выпустит 14 бюллетеней безопасности, устраняющих 20 уязвимостей.

Уязвимость нулевого дня в Adobe Reader используется в атаках на военных подрядчиков США

Представители Adobe заявили, что брешь активно используется при проведении целевых атак на правительственные учреждения США.

Обнаружена уязвимость нулевого дня в ISC BIND

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

Microsoft опубликовала инструкции по устранению 0-day уязвимости

Корпорация Microsoft опубликовала инструкции по устранению уязвимости, используемой червем Duqu.

Duqu поражает Windows с помощью 0-day уязвимости

Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.

Критическая уязвимость в Adobe Flash Player

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости нулевого дня в Adobe Flash Player.

Критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat

Обнаружена критическая уязвимости в Adobe Flash Player, которая позволяет злоумышленнику скомпрометировать целевую систему.

Первая уязвимость нулевого дня в Mozilla Firefox

Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox.

Критическая уязвимость в Adobe Flash Player

Обнаружена уязвимость нулевого дня в Adobe Flash Player.

Операция «Аврора» и критическая уязвимость в Internet Explorer

Атака на крупнейшие компаний США была осуществлена с использованием уязвимости нулевого дня в Internet Explorer.

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Обнаруженная уязвимость может позволить злоумышленнику выполнить произвольный код на целевой системе.

Критическая уязвимость в Adobe Reader

Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в Adobe Reader и Acrobat.

Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте

Microsoft выпустила уведомление, сообщающее об активной эксплуатации уязвимости в Office Web Components ActiveX компоненте.

Уязвимость нулевого дня в Microsoft DirectShow

Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow.

Хакеры взламывают сервера с ColdFusion

На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.

Критическая уязвимость в Microsoft DirectX

Microsoft сообщила об активной эксплуатации уязвимости «нулевого дня» в Microsoft DirectShow.

Уязвимость нулевого дня в Microsoft Office PowerPoint

Обнаруженная уязвимость позволяет злоумышленнику получить контроль над системой пользователя.

Уязвимость нулевого дня в Microsoft Office Excel

Обнаруженная уязвимость позволяет злоумышленникам выполнить произвольный код на целевой системе.

Критическая уязвимость в Adobe Reader и Acrobat

Обнаружена активная эксплуатация 0-day уязвимости в Adobe Reader и Adobe Acrobat.

Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме

На момент публикации эксплоита, уязвимость в Internet Explorer уже активно использовалась злоумышленниками.

Уязвимость нулевого дня в Microsoft Internet Explorer

Обнаружена активная эксплуатация новой уязвимости в Microsoft Internet Explorer.

В Windows активно эксплуатируется уязвимость нулевого дня

Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Обнаружена критическая уязвимость в Adobe Flash Player

Обнаружена критическая уязвимость в Adobe Flash Player, которая может позволить злоумышленнику скомпрометировать целевую систему.