Zero-day
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.
Один 0Day — полный контроль в Chrome. Один клик — ваше спасение. Google выпустила срочные обновления браузера
Ваш браузер под угрозой если он не обновлён.
Всё ещё пользуетесь iPhone X? Плохая новость — у вас в смартфоне 0Day. Хорошая новость — можете не покупать новый
Устаревшие iPhone снова получают обновления, но причина настораживает.
Сентябрьский Patch Tuesday: 81 причина обновиться немедленно, и две из них уже используются для атак
Не только Microsoft в огне, весь IT-мир встал на защиту.
Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев
Уязвимость нулевого дня позволяет красть пароли и управлять домашней сетью пользователей.
Хакеры взломали тысячи сайтов через пароль из школьного учебника 2017 года
Sitecore с «демо-ключом» оказался лёгкой добычей.
Требуется хакер. Зарплата — $20 миллионов. Конфиденциальность гарантируем (особенно свою)
Теперь хакинг — легальный бизнес за миллионы.
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.
Zero-day уязвимости: что это такое, откуда берутся и как ими торгуют
Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome.
Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome.
Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи
Заголовок, декодирование и контейнер — и вы уже внутри сети.
Пока вы читаете это, ваша система Fortinet может быть уже заражена через простой HTTP-запрос
Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний.
Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own
За 8 часов — 260 тысяч и шок.
Обновить всё: дайджест уязвимостей, которые не стоит игнорировать
Если вы думали, что всё под контролем — ловите свежие 0day.
Один ключ — весь сервер CentreStack: 0Day, которого не ждут
IIS и ASP.NET снова в центре атаки — виноват web.config.
Set_password, и вуаля: FortiSwitch сам отдаёт ключи
Уязвимость позволяла изменять учётные данные без авторизации.
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
Российский брокер предлагает $4 млн за взлом Telegram без участия пользователя
Operation Zero объявила охоту на уязвимости мессенджере.
0Day в Edimax: IoT-устройства завербованы в киберармию VagneRHere
Zero-Day начала массовую эпидемию среди умных устройств.
Mora_001: новый потомок LockBit пробирается сквозь защиту Fortinet
Новичок с навыками профессионала вступает в игру на киберарене.
USB-шпион и 7 Zero Day: как прошел мартовский Patch Tuesday у Microsoft
Что нужно знать о последних обновлениях.