Security Lab

0Day-уязвимость

article-title

Хакеры использовали 0Day-уязвимость для обхода защиты macOS

Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.

article-title

CISA выпустило срочную директиву после атак на Pulse Secure VPN

Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.

article-title

Apple устранила активно эксплуатируемую уязвимость в iOS

CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.

article-title

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

article-title

Google исправила вторую в 2021 году 0Day-уязвимость в Chrome

Хотя в Google знают об эксплуатации уязвимости в реальных атаках, поисковый гигант не поделился какой-либо информацией о злоумышленниках.

article-title

Атаковавшие ИБ-исследователей хакеры использовали 0Day-уязвимость в IE

Lazarus в ходе атак на исследователей безопасности использовала вредоносные MHTML-файлы.

article-title

Google: 25% 0Day-уязвимостей — результат ненадлежащих исправлений

Четверть всех уязвимостей нулевого дня, эксплуатируемых в реальных атаках в 2020 году, были разновидностями ранее исправленных проблем.

article-title

Google обнародовала 0Day-уязвимость в Windows до выпуска патча

Ожидается, что Microsoft исправит уязвимость в рамках ноябрьского релиза обновлений безопасности.

article-title

Cisco предупредила о 0Day-уязвимости в IOS XR

Злоумышленник может вызвать сбой в работе уязвимого устройства.

article-title

Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows

Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.

article-title

Microsoft устранила 2 0Day-уязвимости в Windows и IE

В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.

article-title

В первой половине 2020 года было обнаружено 11 0Day-уязвимостей

По предварительным оценкам специалистов, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году.

article-title

Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах

За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.

article-title

Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos

Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.

article-title

Преступники эксплуатировали 0Day-уязвимости в устройствах Draytek

Атаки начались в конце ноября или в начале декабря прошлого года и, возможно, все еще продолжаются.

article-title

Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN

Преступники используют уязвимости в видеорегистраторах LILIN для распространения бот-сетей Chalubo, FBot и Moobot.

article-title

В антивирусных продуктах Trend Micro обнаружены две 0Day-уязвимости

Компания также предупредила о наличии трех других уязвимостей, получивших максимальную оценку по шкале CVSSv3.

article-title

Microsoft исправила 0Day-уязвимость в IE

В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах.

article-title

0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi

Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства.

article-title

Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками

Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года.

article-title

В Google Chrome обнаружена критическая 0Day-уязвимость

Уязвимость затрагивает версии Chrome для всех основных платформ - Windows, macOS и Linux.

article-title

Zerodium заплатит до $500 тыс. за 0Day-уязвимости в Hyper-V и vSphere

Предложение будет действовать в течение нескольких месяцев.