Security Lab

Zero-day

Уязвимости нулевого дня (Zero-day, 0-day) — это программные недостатки, о которых производитель либо вообще не знает, либо знает, но ещё не успел выпустить патч для их устранения.
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.

От Microsoft 365 до VPN: японская JAXA расследует взлом систем

Кто охотится за технологиями космического агентства?

Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

Атаки способны затронуть тысячи разработчиков по всему миру.

kvmCTF: новая Bug Bounty от Google с премиями до $250 000

Google вводит реальную награду за виртуальный побег в KVM.

Root-доступ за пару кликов: Velvet Ant взламывает оборудование Cisco

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО.

0day-эксплойт для Chrome выставлен на продажу за $1 000 000

Сколько времени потребуется Google для устранения уязвимости?

UNC3886: хакеры раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру

На мушке преступников – правительства и предприятия критической инфраструктуры.

Zero Day в TikTok: взломаны аккаунты знаменитостей и брендов

Как хакеры воруют аккаунты звезд с помощью одного сообщения.

0day в CrushFTP: хакерам открыт доступ к системным файлам

Как политика внедряется в разработку коммерческого ПО.

iPhone за $7 млн: цены за уязвимости бьют рекорды

Усиление безопасности влечет за собой рост цен на эксплойты.

Обновите браузер: хакеры помогли Google исправить 0day в Chrome

Очередная ошибка Chrome стоила специалистам $42 500.

50% прирост: 0day-уязвимости используются хакерами всё чаще и чаще

Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

iPhone снова под 0day-прицелом: Apple спешно закрывает дыры в iOS

Обновите свои устройства, чтобы не стать очередной жертвой хакеров.

Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA

Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.

Google разоблачила сеть компаний-шпионов, работающих на правительства

Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.

$1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024

Одна из команд показала тотальное доминирование. Кто же эти белые хакеры?

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.

24 ошибки нулевого дня: как белые хакеры взломали Tesla и сорвали джекпот в первый день Pwn2Own

Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.

Новый 0day в Apple: любознательные пользователи теряют контроль над устройством

Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.