Security Lab

уязвимость нулевого дня

Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках. Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению.

Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).

Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader.

Шустро: Fortra выпустила экстренный патч для уязвимости GoAnywhere MFT

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии.

Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками

Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию.

Apple подтвердила, что недавно обнаруженная уязвимость активно использовалась хакерами

Речь идёт об уязвимости нулевого дня в старых iPhone и iPad.

Китайские хакеры атаковали европейские государственные учреждения

Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений.

Что нам принес первый вторник исправлений в этом году?

Microsoft устранила 98 уязвимостей, включая одну 0-day.

Киберпреступники захватывают системы, используя 0-day уязвимость в Citrix ADC и Getaway

Специалисты считают, что эту брешь в защите используют китайские хакеры.

Apple исправила уязвимость нулевого дня, угрожающую почти всем пользователям продукции Apple

Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году.

Рекордно быстрый взлом Samsung Galaxy S22 и $989 тысяч призовых

Разбираемся, чем закончился Pwn2Own в Торонто.

Белые хакеры заработали $681 250 за два дня Pwn2Own 2022 в Торонто

А Samsung Galaxy S22 взломали уже в третий раз.

Microsoft устранила 68 уязвимостей в рамках ноябрьского вторника исправлений

Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе.

Активно используемая 0-day в продуктах Microsoft получила неофициальный патч

Этот патч – не панацея, но спасает от большинства сценариев атак.

Google выпустила экстренное исправление для активно эксплуатируемой 0-day уязвимости в Chrome

Это уже седьмая уязвимость нулевого дня Google Chrome, обнаруженная в этом году.

Киберпреступники активно используют RCE-уязвимость нулевого дня в брандмауэрах Sophos

Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.

Trend Micro устранила активно используемую киберпреступниками 0-day уязвимость в Apex One

Также в патче были устранены 5 других уязвимостей.

На счету Apple восьмая исправленная 0-day уязвимость за этот год

Известно, что уязвимость активно используется в дикой природе для атак на владельцев iPhone и Mac.

Злоумышленники активно используют 0-day уязвимость в WordPress плагине BackupBuddy

Жертвой киберпреступников может стать любой из 140 тыс. пользователей плагина.

То, что мертво, умереть не может: Cisco отказалась исправлять 0-day уязвимость в роутерах с истекшим сроком эксплуатации

Компания рекомендует клиентам перейти на более новые модели роутеров.

Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро

Свежая брешь в защите связана с уже исправленной уязвимостью.

Вышло срочное обновление Google Chrome, исправляющее опасную 0-day уязвимость

Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.