Security Lab

0Day

article-title

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».

article-title

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

article-title

Google исправила еще одну 0Day-уязвимость в Chrome

Проблема была исправлена в версии Chrome 89.0.4389.90 для ОС Windows, Mac и Linux.

article-title

Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления

В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.

article-title

SonicWall выпустила дополнительный патч для 0Day-уязвимости в SMA 100

В компании подчеркивают, что все пользователи должны в срочном порядке обновить свои устройства.

article-title

SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах

Уязвимость уже используется в реальных атаках.

article-title

Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость

Баг уже эксплуатируется в реальных атаках.

article-title

Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

Баг пока остается неисправленным.

article-title

Microsoft исправила две 0Day-уязвимости в Windows

Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k.

article-title

Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer

Баг позволяет выполнить произвольный код с правами текущего пользователя.

article-title

Microsoft устранила 0Day-уязвимость в Windows

Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости.

article-title

Adobe исправила 0-Day уязвимость в Flash Player

В общей сложности компания исправила четыре уязвимости, в том числе одну критическую.

article-title

MikroTik устранила 0Day-уязвимость в своем оборудовании

Проблема позволяет подключиться к MikroTik Winbox и запросить файл системной базы данных пользователей.