Security Lab

уязвимость нулевого дня

Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках. Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению.

Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).

Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader.

Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

Источником риска стала встроенная, но давно забытая функция браузера.

CVE-2023-7024: очередной 0-day в Chrome угрожает безопасности миллионов пользователей веб-браузеров

Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников.

Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя

Обновите прошивку, чтобы сохранить контроль над информацией.

Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

Дыра в безопасности популярного продукта требует срочных мер от администраторов.

US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных

В современном мире бездействие стоит очень дорого.

Открытые бреши в NGINX угрожают безопасности данных Kubernetes

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.

Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.

Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей

Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.

Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

Множество почтовых серверов всё ещё уязвимы для хакерских атак.

Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.

Картинки WebP становятся оружием: Mozilla и Google борются с 0day в своих браузерах

Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках?

А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.

Северокорейские хакеры против исследователей безопасности: битва разумов или атака из тени?

Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО.

Apple исправляет «бескликовую» уязвимость обработки изображений нулевого дня в iOS и macOS

Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.

Android и 33 причины для беспокойства: 0day уже в руках хакеров

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.

Яблочный НЕ спас: разработчик публикует эксплойт для macOS из-за десятимесячного бездействия Apple

0day-уязвимость обхода системы безопасности macOS Ventura подорвала доверие к Apple.

Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.

Беги, MOVEit, беги: Clop осваивает торренты и продолжает атаковать платформу

Хакеры рекомендуют: скачайте захватывающий триллер о самых страшных утечках.

Хакеры, заходите: в Azure Active Directory обнаружена зияющая дыра безопасности

Злоумышленникам открыт доступ к боковому перемещению и атакам с чёрного хода.

Учёные разработали беспрецедентный метод кражи данных, перед которым не устоит ни один современный процессор

Но есть нюанс…