Security Lab

уязвимость нулевого дня

Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках. Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению.

Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).

Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader.

article-title

Microsoft устранила 68 уязвимостей в рамках ноябрьского вторника исправлений

Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе.

article-title

Активно используемая 0-day в продуктах Microsoft получила неофициальный патч

Этот патч – не панацея, но спасает от большинства сценариев атак.

article-title

Google выпустила экстренное исправление для активно эксплуатируемой 0-day уязвимости в Chrome

Это уже седьмая уязвимость нулевого дня Google Chrome, обнаруженная в этом году.

article-title

Киберпреступники активно используют RCE-уязвимость нулевого дня в брандмауэрах Sophos

Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.

article-title

Trend Micro устранила активно используемую киберпреступниками 0-day уязвимость в Apex One

Также в патче были устранены 5 других уязвимостей.

article-title

На счету Apple восьмая исправленная 0-day уязвимость за этот год

Известно, что уязвимость активно используется в дикой природе для атак на владельцев iPhone и Mac.

article-title

Злоумышленники активно используют 0-day уязвимость в WordPress плагине BackupBuddy

Жертвой киберпреступников может стать любой из 140 тыс. пользователей плагина.

article-title

То, что мертво, умереть не может: Cisco отказалась исправлять 0-day уязвимость в роутерах с истекшим сроком эксплуатации

Компания рекомендует клиентам перейти на более новые модели роутеров.

article-title

Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро

Свежая брешь в защите связана с уже исправленной уязвимостью.

article-title

Вышло срочное обновление Google Chrome, исправляющее опасную 0-day уязвимость

Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.

article-title

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.

article-title

Google исправила пятую 0-day уязвимость в Chrome, используемую в дикой природе

Компания рекомендует пользователям как можно скорее обновить браузер до версии 104.0.5112.101.

article-title

0-day уязвимость платформы электронной коммерции PrestaShop используется в дикой природе

Злоумышленники крадут платежные данные пользователей на странице оформления заказа.

article-title

Google выпустила важное обновление: Исправлена опасная 0-day уязвимость в Chrome, используемая в реальных атаках

Это уже четвертая устраненная 0-day в Chrome с начала года.

article-title

Хакеры эксплуатировали уязвимость в межсетевых экранах Sophos за 3 недели до исправления

Китайская APT-группа DriftingCloud эксплуатирует уязвимость с начала марта 2022 года.

article-title

Недавняя уязвимость 0-day в Microsoft Office уже эксплуатируется китайскими хакерами

Китайская APT-группировка TA413 эксплуатирует уязвимость для атак на свои излюбленные мишени – тибетцев.

article-title

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

article-title

Майские обновления от Microsoft исправляют уязвимость 0-day

В общей сложности в этом месяце плановые обновления от Microsoft исправляют 74 уязвимости в продуктах компании.

article-title

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

article-title

В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей

Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.