Zero-day
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.
Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome.
Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome.
Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи
Заголовок, декодирование и контейнер — и вы уже внутри сети.
Пока вы читаете это, ваша система Fortinet может быть уже заражена через простой HTTP-запрос
Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний.
Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own
За 8 часов — 260 тысяч и шок.
Обновить всё: дайджест уязвимостей, которые не стоит игнорировать
Если вы думали, что всё под контролем — ловите свежие 0day.
Один ключ — весь сервер CentreStack: 0Day, которого не ждут
IIS и ASP.NET снова в центре атаки — виноват web.config.
Set_password, и вуаля: FortiSwitch сам отдаёт ключи
Уязвимость позволяла изменять учётные данные без авторизации.
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
Российский брокер предлагает $4 млн за взлом Telegram без участия пользователя
Operation Zero объявила охоту на уязвимости мессенджере.
0Day в Edimax: IoT-устройства завербованы в киберармию VagneRHere
Zero-Day начала массовую эпидемию среди умных устройств.
Mora_001: новый потомок LockBit пробирается сквозь защиту Fortinet
Новичок с навыками профессионала вступает в игру на киберарене.
USB-шпион и 7 Zero Day: как прошел мартовский Patch Tuesday у Microsoft
Что нужно знать о последних обновлениях.
WebKit взломан: масштабная Zero Day затронула всю экосистему Apple
Apple предупреждает о сложных атаках на пользователей.
Бельгия расследует взлом службы госбезопасности
Властям предстоит узнать, замешан ли Китай в атаке.
Две 0Day позволили китайским хакерам взломать Минфин
Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.
0-day в Cityworks: хакеры атакуют инфраструктуру городов
Программа управления инфраструктурой превратилась в троянского коня.
CVE-2024-53104: Google закрывает критическую 0day-брешь в Android
Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться.
0day в Zyxel: почему тысячи устройств так долго не получают заветного патча
Эксперты бьют тревогу, но производитель продолжает хранить молчание.
Хакеры получили полный контроль над 15 000 устройств FortiGate
Бизнес десяти стран принимает экстренные меры.
Компании не могут защититься от 0Day из-за Citrix
Microsoft раскрывает способ установки обновлений при конфликте с сервисами Citrix.