Security Lab

Google Project Zero

Google обнаружил 18 нулевых дней в процессоре Samsung Exynos

Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.

Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня

Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari.

0-day уязвимости 2022 года повторяют ошибки 2021 года

Киберпреступники находят способ использовать исправленную уязвимость

Уязвимость-зомби в Safari дважды восставала из мертвых

Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.

Новая уязвимость Zoom: можно взломать жертву через сообщение

Обнаруженные исследователем Google Project Zero уязвимости парсинга XML развязывают руки хакерам.

Google Project Zero даст производителям еще 30 дней на внедрение патчей

Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимостях, исправленных в 90-дневный срок.

Google в одностороннем порядке сорвала крупную контртеррористическую операцию

Недавно раскрытая Google «вредоносная кампания» против пользователей iOS, Android и Windows оказалась контртеррористической операцией.

Опасная уязвимость в Libgcrypt затрагивает многие дистрибутивы Linux

Уязвимость позволяет атакующему удаленно выполнить код на системе.

Уязвимость в Facebook Messenger позволяла шпионить за пользователями Android

Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят.

Google обнародовала 0Day-уязвимость в Windows до выпуска патча

Ожидается, что Microsoft исправит уязвимость в рамках ноябрьского релиза обновлений безопасности.

В первой половине 2020 года было обнаружено 11 0Day-уязвимостей

По предварительным оценкам специалистов, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году.

Android-устройства могут поставляться со встроенным вредоносным ПО

Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок.

Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками

Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года.

Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать.

Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Проблема пока остается неисправленной.