0Day
Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году
Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.
В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
Apple исправила две 0Day-уязвимости в устройствах iPhone, iPad и Mac
Одна уязвимость позволяет выполнять произвольный код с привилегиями ядра, а другая — считывать память ядра.
Хакеры стали быстрее эксплуатировать уязвимости нулевого дня
Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.
Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
Apple исправила уязвимость нулевого дня в macOS и iOS
Это первая 0Day-уязвимость, исправленная Apple в 2022 году.
Google в срочном порядке исправила 0Day-уязвимость в Chrome
Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.
APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN
Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.
ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости
Угрозы от поставщиков связаны с авторским правом и/или уголовным законодательством.
Выпущено срочное обновление для Chrome, исправляющее 0Day-уязвимость
Это уже 12 уязвимость в Chrome, исправленная с начала 2021 года.
В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей
В этом году было обнаружено более 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году.
Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10
Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».
Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений
Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.
CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange
Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.
Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon
PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.
Google исправила еще одну 0Day-уязвимость в Chrome
Проблема была исправлена в версии Chrome 89.0.4389.90 для ОС Windows, Mac и Linux.
Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления
В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.
SonicWall выпустила дополнительный патч для 0Day-уязвимости в SMA 100
В компании подчеркивают, что все пользователи должны в срочном порядке обновить свои устройства.
SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах
Уязвимость уже используется в реальных атаках.
Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость
Баг уже эксплуатируется в реальных атаках.