Security Lab

уязвимость нулевого дня

Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках. Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению.

Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).

Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Google исправила две уязвимости 0-Day в Chrome

Это уже 10-я и 11-я уязвимости нулевого дня в Chrome, исправленные Google с начала текущего года.

article-title

Apple исправила 0Day-уязвимость, связанную с атаками Pegasus

Одна из уязвимостей позволяет обойти новую функцию защиты от атак в один клик.

article-title

0Day в серверах Zoho активно эксплуатируется в хакерских атаках

Уязвимость может использоваться для обхода аутентификации и выполнения вредоносного кода на сервере.

article-title

Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов

SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.

article-title

Обнаружен новый связанный с NSO Group эксплоит zero-click

Эксплоит FORCEDENTRY использовался наряду с другими для заражения устройств жертв шпионским ПО Pegasus.

article-title

Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня

Уязвимости использовались вместе для загрузки на Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста.

article-title

Microsoft исправила 44 уязвимости, включая уязвимость 0-day

Помимо прочего, компания выпустила исправление для нашумевшей уязвимости PrintNightmare.

article-title

Apple исправила 13-ю в нынешнем году уязвимость нулевого дня

С помощью уязвимости вредоносное приложение может выполнить на устройстве произвольный код с привилегиями ядра.

article-title

Эксперты связали три уязвимости 0-day с израильским производителем инструментов для хакинга

За эксплоитами для уязвимостей 0-day и ранее неизвестное ПО DevilsEye с израильской компанией Candiru.

article-title

«Русские хакеры» атаковали пользователей LinkedIn через уязвимость 0-day в Safari

Google приоткрыла завесу над атаками с использованием четырех уязвимостей нулевого дня.

article-title

Microsoft исправила три уязвимости нулевого дня в Windows

Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.

article-title

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

Речь идет об исправленной на днях уязвимости удаленного выполнения кода CVE-2021-35211 в реализации протокола SSH.

article-title

SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U

Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.

article-title

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

Киберпреступника интересуют не детектируемые решениями безопасности RAT, ранее неизвестные атаки на Windows 10 и RCE-эксплоиты.

article-title

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

Обнаружена уязвимость 0-day, использовавшаяся второй группировкой для захвата контроля над взломанными устройствами.

article-title

Zerodium готова заплатить $100 тыс. за уязвимость нулевого дня в Pidgin

Хотя Pidgin является вполне легальным ПО, интерес к нему со стороны Zerodium, вероятнее всего, объясняется его популярностью среди хакеров.

article-title

В Android исправлены 4 уязвимости нулевого дня

Проблемы затрагивают модуль Qualcomm Graphics и драйвер графического процессора Arm Mali GPU.

article-title

Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО

Уязвимость нулевого дня затрагивает восемь версий программного обеспечения Adobe Acrobat.

article-title

В iOS, macOS, iPadOS, tvOS и watchOS исправлено четыре уязвимости нулевого дня

Уязвимости затрагивают движок для рендеринга web-страниц WebKit, являющийся ключевым компонентом браузера Safari.

article-title

Google исправила очередную уязвимость нулевого дня в Chrome

CVE-2021-21224 является уже четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в нынешнем году.

article-title

Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure

В общей сложности эксперты идентифицировали 12 семейств вредоносного ПО, связанных с атаками на Pulse Secure VPN.

article-title

Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES

Производитель выпустил исправления для уязвимостей, но рассказал о них только спустя неделю.

article-title

Google исправила две уязвимости в Chrome, включая 0Day

В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.

article-title

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

article-title

Microsoft исправила уязвимость 0-day в IE в рамках мартовских обновлений безопасности

Компания исправила 82 уязвимости в своих продуктах, в том числе уязвимость в Windows Win32k, которую изначально не хотела исправлять.

article-title

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

article-title

Accellion объявила о прекращении поддержки ПО, использовавшегося в кибератаках

В декабре прошлого года хакеры атаковали компании по всему миру через уязвимость нулевого дня в Accellion FTA.

article-title

Microsoft исправила более полусотни уязвимостей, в том числе уязвимость нулевого дня

Уязвимость 0-day позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора.

article-title

В Google Chrome исправлена уязвимость нулевого дня

Уязвимость, вероятнее всего, эксплуатировалась северокорейскими хакерами в атаках на ИБ-экспертов.

article-title

Apple исправила три уязвимости нулевого дня в iOS, iPadOS и tvOS

Хакеры могут эксплуатировать эти уязвимости в связке для осуществления атак watering hole.

article-title

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.

article-title

Microsoft исправила уязвимость нулевого дня в Microsoft Defender

В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.

article-title

Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня

Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.

article-title

Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость

Летом 2020 года шпионское ПО Pegasus от NSO Group использовалось для взлома смартфонов журналистов по всему миру.

article-title

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.

article-title

Google исправила еще две уязвимости нулевого дня в Chrome

Это уже четвертая и пятая уязвимости нулевого дня в Chrome, исправленные Google за последние несколько недель.

article-title

Ноябрьские обновления безопасности Microsoft исправляют 0-day в Windows

Уязвимость существует в ядре Windows и затрагивает все поддерживаемые версии ОС.

article-title

Apple исправила три уязвимости нулевого дня в iOS и macOS

Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.

article-title

Хакеры UNC1945 взламывали сети компаний через 0-day в Oracle Solaris

По мнению специалистов, группировка приобрела эксплоит для уязвимости CVE-2020-14871 на черном рынке.

article-title

Google исправила вторую за две недели уязвимость нулевого дня в Chrome

Согласно журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода.

article-title

Google исправила уязвимость нулевого дня в Chrome

Уязвимость повреждения памяти в FreeType активно эксплуатируется хакерами в атаках на пользователей Chrome.

article-title

На миллионы WordPress-сайтов обрушилась волна кибератак

Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.

article-title

На хакерских форумах продаются эксплоиты для 0day в IE и Excel

Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.).

article-title

В iOS обнаружены уязвимости нулевого дня

Уязвимости эксплуатируются в атаках на высшее руководство компаний в ряде стран.

article-title

Microsoft исправила три уязвимости нулевого дня

В рамках апрельского «второго вторника» Microsoft исправила 113 уязвимостей в своих продуктах.

article-title

Опубликована карта эксплуатации 0day спецслужбами по всему миру

По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.

article-title

Для уязвимостей нулевого дня в Windows выпущен микропатч

Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы.

article-title

Microsoft предупредила об уязвимости нулевого дня в Windows

Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.

article-title

В нескольких плагинах WordPress исправлены уязвимости нулевого дня

Уязвимости позволяют получить контроль над сайтами и уже эксплуатируются в рамах вредоносной кампании.

article-title

В сетевых хранилищах Zyxel исправлена опасная уязвимость

По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов.

article-title

Зафиксированы две волны атак на сайты под управлением WordPress

Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.

article-title

В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro

На момент атаки уязвимость в Trend Micro OfficeScan не была исправлена производителем.

article-title

Microsoft уведомила об уязвимости нулевого дня в Internet Explorer

Уязвимость позволяет удаленно выполнить код на уязвимой системе.

article-title

Microsoft исправила уязвимость нулевого дня в Windows

Уязвимость позволяет повысить привилегии на системе и запускать произвольный код в режиме ядра.

article-title

В Internet Explorer исправлена уязвимость нулевого дня

Ноябрьские патчи от Microsoft исправляют 74 уязвимости, в том числе уязвимость нулевого дня.

article-title

В Chrome исправлены две уязвимости, в том числе 0-day

Google решила не раскрывать технические подробности об уязвимостях до тех пор, пока большинство пользователей не установят обновление.

article-title

Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes

Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.

article-title

Microsoft в срочном порядке исправила уязвимость нулевого дня в IE

Компания выпустила экстренные патчи для уязвимостей в Internet Explorer и Microsoft Defender.

article-title

Microsoft исправила две уязвимости нулевого дня в ОС Windows

Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.

article-title

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

article-title

Microsoft исправила две уязвимости нулевого дня

Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».

article-title

Microsoft устранила две 0Day-уязвимости в Windows

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.

article-title

Google раскрыла информацию о 0Day-уязвимости в Windows 7

Злоумышленники использовали баг наряду с уязвимостью в Chrome для компрометации компьютеров.

article-title

Adobe исправила уязвимость нулевого дня в ColdFusion

Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками.

article-title

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Уязвимость в Internet Explorer активно эксплуатируется в атаках.

article-title

Apple устранила две 0Day-уязвимости в iOS

Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.

article-title

В устройствах Ubiquiti обнаружена уязвимость нулевого дня

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.

article-title

Adobe устранила 0Day в Flash Player, использовавшуюся в атаке на российскую клинику

В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости.

article-title

В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости

Уязвимости были обнаружены в ходе соревнований Pwn2Own 2018, и подробности о них появятся через 90 дней.

article-title

Microsoft исправила 17 критических уязвимостей в своих продуктах

Компания выпустила исправления для 62 уязвимостей разной степени опасности.

article-title

Для опасной уязвимости в Windows стал доступен временный патч

Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM.

article-title

Опубликован PoC-эксплоит для неисправленной уязвимости в Windows

Пользователь Twitter под псевдонимом SandboxEscaper опубликовал ссылку на GitHub с PoC-кодом для неизвестной ранее уязвимости.

article-title

Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript

Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере.

article-title

Microsoft исправила две уязвимости нулевого дня

Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.

article-title

Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия

Microsoft раскрыла подробности о двух 0Day-уязвимостях в Adobe Acrobat, Adobe Reader и Windows.

article-title

Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD

Выплаты за эксплоиты для уязвимостей, позволяющих удаленно выполнить код, могут составлять от $50 тыс. до $500 тыс.

article-title

В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Уязвимость нулевого дня в GPON-маршрутизаторах от Dasan Networks эксплуатируется ботнетом TheMoon.

article-title

Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek

Злоумышленники перенаправляли DNS-запросы на IP-адрес, расположенный в сети China Telecom.

article-title

Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer

Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.

article-title

В Telegram обнаружена 0Day-уязвимость

С помощью уязвимости right-to-left override злоумышленники распространяли вредоносное ПО для майнинга криптовалют.

article-title

Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux

Компания готова заплатить $45 тыс. за неизвестные уязвимости в Linux, позволяющие локально повысить привилегии.

article-title

Стали известны новые подробности об уязвимости нулевого дня в Flash Player

В ходе атак злоумышленники использовали вредоносное ПО DOGCALL.

article-title

В Flash Player обнаружена уязвимость нулевого дня

Уязвимость эксплуатируется хакерами в целевых атаках с середины ноября 2017 года.

article-title

Уязвимость в Apple HomeKit позволяла получить доступ к «умным» дверным замкам

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к подключенным к платформе HomeKit аксессуарам.

article-title

Уязвимость в протоколе DDE теперь можно проэксплуатировать через Outlook

Вредоносный код помещен непосредственно в тело письма, что делает осуществление атаки гораздо проще.

article-title

Zerodium заплатит $1 млн за уязвимости нулевого дня в Tor

Компания купит рабочий, ранее нигде не публиковавшийся эксплоит с подробной инструкцией по его эксплуатации.

article-title

Сентябрьские обновления от Microsoft исправляют уязвимость 0-day

Уязвимость эксплуатировалась в атаках на русскоговорящих пользователей с использованием шпионского ПО FINSPY.

article-title

Утечка данных 143 млн клиентов Equifax могла произойти из-за уязвимости в Apache Struts

Либо бюро Equifax вовремя не обновило свое ПО, либо хакеры проэксплуатировали уязвимость нулевого дня.

article-title

Trend Micro выплатит $500 тыс. победителям Mobile Pwn2Own

После обнаружения уязвимостей в ходе Mobile Pwn2Own на их исправление производителям будет дано 90 дней.

article-title

Zerodium предлагает $500 тыс. за уязвимости 0-day в защищенных мессенджерах

Компания внесла изменения в свой прайс-лист.

article-title

Microsoft исправила две уязвимости нулевого дня

Обе уязвимости позволяют удаленно выполнить код на атакуемой системе.

article-title

Microsoft исправила три уязвимости нулевого дня

Уязвимости эксплуатируются кибершпионскими группировками, предположительно имеющими российское происхождение.

article-title

Стала известна стоимость доступа к базе эксплоитов Hacking Team

Опубликован счет на оплату услуги, оказанной Hacking Team Управлениу по борьбе с наркотиками США.

article-title

Почему исправление уязвимости нулевого дня в Office заняло у Microsoft полгода

Компания могла не знать об атаках с эксплуатацией уязвимости CVE-2017-0199.

article-title

Microsoft не будет исправлять уязвимость нулевого дня в Windows

Уязвимость затрагивает больше неподдерживаемую ОС Windows Server 2003, установленную на 600 тыс. компьютеров.

article-title

Кибершпионы эксплуатируют уязвимость нулевого дня в Windows

CVE-2017-0005 присутствует в компоненте Windows Win32k в Windows GDI и затрагивает все версии ОС.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в XML Core Services

Уязвимость была исправлена в марте текущего года с выходом плановых обновлений.

article-title

Уязвимости нулевого дня редко обнаруживаются более чем одной группой лиц

Спустя год после начала эксплуатации только 5,7% уязвимостей обнаруживаются еще кем-то.      

article-title

Зафиксированы попытки эксплуатации уязвимости 0-day в Apache Struts

Уязвимость была исправлена в понедельник, 6 марта.

article-title

Опубликован эксплоит для уязвимости нулевого дня в Microsoft Windows

Проблема затрагивает Windows 10, 8.1, Server 2012 и Server 2016.

article-title

Windows 10 получила защиту от атак с эксплуатацией 0Day-уязвимостей

Эксперты Microsoft описали ряд случаев, в которых система защиты предотвратила эксплуатацию 2 0Day-уязвимостей.

article-title

Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня

Зачастую для осуществления атак уязвимости нулевого дня хакерам не нужны.

article-title

APT-группа FruityArmor эксплуатировала уязвимость нулевого дня в Windows

Хакеры из FruityArmor использовали CVE-2016-3393 для повышения привилегий.

article-title

Вредоносное ПО Pegasus эксплуатирует три уязвимости нулевого дня в iOS и удаленно осуществляет джейлбрейк

Инструмент для шпионажа разработан израильской компанией NSO Group и используется спецслужбами.

article-title

Продавец эксплоитов предлагает $500 тыс. за информацию о 0Day-уязвимостях в iOS 9.3

Предлагаемая Exodus Intelligence награда на $300 тыс. превышает сумму, которую готова заплатить Apple.

article-title

Разработана система поиска эксплоитов для 0day-уязвимостей на подпольных форумах

Система осуществляет комбинированный анализ сообщений на сайтах в «Темной паутине», специализирующихся на продаже вредоносного ПО.  

article-title

Уязвимости в PHP позволили получить полный доступ к Pornhub

Проэксплуатировав уязвимости эксперты получили доступ к пользовательским данным.

article-title

Эксплоит для уязвимости нулевого дня в IE используется в атаках на пользователей из Южной Кореи

Эксплоит содержит код JavaScript, предназначенный для проведения разведки на целевом компьютере.

article-title

Хакер взломал форумы Foxit Software и vBulletin

Злоумышленник проэксплуатировал никем не обнаруженную брешь нулевого дня в vBulletin.

article-title

Ars Technica: Никто не должен говорить об обнаруженных уязвимостях нулевого дня

В существовании рынка критических брешей заинтересованы как злоумышленники, так и власти.

article-title

Киберпреступники активно эксплуатируют уязвимость в плагине для Magento

Брешь позволяет выйти за пределы директории и получить доступ к криптографическим ключам.

article-title

Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

Брешь активно эксплуатируется для осуществления атак на правительственные организации.

article-title

В мобильных браузерах Dolphin и Mercury обнаружены уязвимости нулевого дня

Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код.

article-title

Подросток обнаружил две уязвимости нулевого дня в OS X после выхода обновлений

18-летний Люка Тодеско опубликовал информацию об эксплоите на GitHub.

article-title

Переписка Hacking Team дает представление о работе рынка эксплоитов для уязвимостей нулевого дня

Компания испытывала трудности в поиске продавцов, согласных иметь с ней дело.

article-title

Среди похищенных у Hacking Team данных обнаружили эксплоиты для уязвимостей нулевого дня

По словам исследователей, бреши затрагивают Flash Player и ядро операционной системы Windows.

article-title

Правительство США будет экплуатировать уязвимости нулевого дня

Правительство страны намерено эксплуатировать бреши, которые затрагивают программные продукты Microsoft, Adobe, Apple и многих других разработчиков.

article-title

Правительство США использовало уязвимости нулевого дня для кибершпионажа

О многих обнаруженных правительственными службами уязвимостях разработчикам не сообщалось для того, чтобы использовать их в целях государственной безопасности.

article-title

Атаки с эксплуатацией двух уязвимостей нулевого дня в Flash Player инфицировала тысячи компьютеров

Представители Trend Micro заявили о том, что выявили уже 7600 компьютеров, инфицированных вредоносом Bedep.

article-title

Неподтвержденная уязвимость нулевого дня обнаружена в Adobe Flash Player

В наборе эксплоитов Angler появился функционал по эксплуатации бреши с целью установки вредоносного ПО.

article-title

В программных продуктах Corel Software обнаружена уязвимость нулевого дня

Потенциальными жертвами злоумышленников являются более 100 миллионов пользователей приложений Corel.

article-title

Эксперты обнаружили уязвимость нулевого дня в Windows

Брешь эксплуатируется злоумышленниками в ходе шпионской кампании против НАТО, Украины и Польши.

article-title

Эксперты обнаружили 15 уязвимостей нулевого дня в домашних маршрутизаторах

Бреши были обнаружены в ходе соревнований SOHOpelessly Broken на конференции хакеров DEF CON.

article-title

В рекомендованной Сноуденом ОС обнаружены уязвимости нулевого дня

Бреши, обнаруженные в Tails, позволяют нарушать анонимность пользователей и удаленно выполнять код.

article-title

Google собирает команду Project Zero для обнаружения уязвимостей нулевого дня

Основной целью Project Zero является снижение количества пользователей Сети, которые могут стать жертвами киберпреступников.

article-title

Уязвимость нулевого дня в TimThumb позволяет удаленное выполнение кода

PHP скрипт TimThumb широко используется в тысячах тем и плагинов WordPress для изменения размера изображений.

article-title

Эксперт рассказал об обнаружении уязвимости нулевого дня в Cisco ASA

Брешь на странице авторизации на портале WebVPN позволяла неавторизованному удаленному пользователю осуществить XSS-атаку.

article-title

Symantec: За эксплуатацией уязвимостей нулевого дня стоит одна организация

Эксперты обнаружили множество схожих черт в реализации нескольких эксплоитов для уязвимостей нулевого дня, обнаруженных в последнее время.

article-title

Уязвимость в Microsoft Word эксплуатируют для кибератак на государственные учреждения в Тайване

Уязвимость CVE-2014-1761 была устранена в апреле, однако вредоносные письма продолжают приходить на электронную почту пользователей.

article-title

Сегодня Microsoft представит исправление для уязвимости нулевого дня в Internet Explorer

Брешь можно эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7.