Zero Day Initiative
Отключение инфраструктуры: уязвимости Delta Electronics как способ захвата управления дата-центром
Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность.
WinRAR исправляет уязвимость удаленного выполнения кода
Обновитесь сейчас, чтобы защитить свой компьютер от потенциальных атак
99% брандмауэров Sophos подвержены критической уязвимости
4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos.
Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
Киберголоворезы из LockBit взламывают серверы MS Exchange и распространяют через них вымогательское ПО
Злоумышленники могли использовать 0-day уязвимость в MS Exchange.
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
Trend Micro: атаки вымогателей на Linux выросли на 75%
63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.
Хакеры получили более 1.1 миллиона долларов на Pwn2Own Vancouver 2022
Награды были выплачены за 25 уникальных 0-day уязвимостей.
В 2021 году сумма выплат в рамках bug bounty утроилась
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
На хакерском конкурсе Pwn2Own впервые были взломаны принтеры
Участники заработали более $360 тыс. за взлом принтеров, NAS-устройств, маршрутизаторов и «умных» динамиков.
Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код
Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл.