Security Lab

0Day-уязвимость

article-title

Пользователи Atlassian под угрозой

Обнаружена 0-day уязвимость, которая уже активно используется злоумышленниками

article-title

Нашумевшая 0-day уязвимость Office уже использовалась для атак на Россию, Беларусь и Тибет

Злоумышленники пользуются тем, что Microsoft пока не исправила проблему

article-title

Уязвимость нулевого дня в Office исправлена

Microsoft описала меры защиты вашего устройства

article-title

Таинственная дыра нулевого дня в Office — что делать?

0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код

article-title

Tor Browser: не такой уж и безопасный?

Разработчики Tails OS не рекомендуют использовать Tor до исправления критических уязвимостей Firefox.

article-title

Apple исправила шестую 0day-уязвимость с начала 2022 года

Уязвимость активно используется злоумышленниками в атаках на компьютеры Mac с macOS Big Sur и Apple Watch.

article-title

Google устраняет активно эксплуатируемую уязвимость в ядре Android

Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.

article-title

Firefox исправляет две уязвимости нулевого дня

Обе уязвимости эксплуатируются в дикой природе.

article-title

Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

article-title

Google исправила очередную 0Day-уязвимость в Chrome

Компания не раскрыла, когда и в каких атаках использовалась данная уязвимость.

article-title

Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS

Обе уязвимости позволяли удаленно выполнить код.

article-title

Google исправила 6 0Day-уязвимость в Chrome

CVE-2021-30551 использовалась в атаках той же группировки, что эксплуатировала уязвимость нулевого дня в Windows.

article-title

Хакеры‌ ‌эксплуатируют ‌0Day‌-уязвимость ‌в WordPress-плагине Fancy Product Designer

Уязвимость позволяет удаленно выполнить код на web-сайте и полностью перехватить контроль над ним.

article-title

Apple‌ исправила 0Day-уязвимости в macOS

Одна из уязвимостей активно использовалась операторами вредоносного ПО XCSSET.

article-title

Хакеры использовали 0Day-уязвимость для обхода защиты macOS

Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.

article-title

CISA выпустило срочную директиву после атак на Pulse Secure VPN

Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.

article-title

Apple устранила активно эксплуатируемую уязвимость в iOS

CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.

article-title

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

article-title

Google исправила вторую в 2021 году 0Day-уязвимость в Chrome

Хотя в Google знают об эксплуатации уязвимости в реальных атаках, поисковый гигант не поделился какой-либо информацией о злоумышленниках.

article-title

Атаковавшие ИБ-исследователей хакеры использовали 0Day-уязвимость в IE

Lazarus в ходе атак на исследователей безопасности использовала вредоносные MHTML-файлы.