Zero-day
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.
«У нас тут 0Day, а у вас нет патча». Mazda, NHS и Harvard стали жертвами халатности Oracle
Oracle полгода игнорировала брешь, пока хакеры похищали данные.
2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников
CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости.
0Day стоил $40000, а пользователям — всех файлов. Немедленное обновление Synology — единственный способ избежать эксплуатации
На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер.
Семь "дыр" нулевого дня. QNAP выпустила экстренные обновления после конкурса хакеров
Публичное тестирование на Pwn2Own оказалось лучшей защитой.
Всё, что вы делали на Android, больше не секрет: Google подтвердила RCE, открывающую полный доступ без единого клика
Хакеры могут сломать ваш Android, пока вы просто листаете ленту.
«Уязвимость не эксплуатируется». Microsoft отрицает атаки на Windows Server, пока хакеры совершают 100 000 попыток взлома за неделю
Уязвимость позволяет хакерам получить доступ к корпоративной сети через обновления.
$1 миллион на кону. Хакеры отказались показывать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность»
Но Meta все равно получит данные.
Нашли "козла отпущения". Инженер, делавший "дыры" в iOS, в панике выключил свой iPhone после уведомления Apple
Рынок шпионского ПО начал пожирать сам себя.
Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений.
Удаленный доступ, кража, шифрование. Один 0Day — и сотни серверов GoAnywhere под контролем вымогателей
Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте.
Нулевой день в Zimbra эксплуатировался с января. Военных взломали через календарь — вендор молчал об атаках
Уязвимость в Zimbra показала, что даже ваш цифровой ежедневник может быть шпионом.
Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня
Когда две группировки встречаются - в сети появляется новый эксплойт Oracle.
Атака нулевого дня длиной в год. Broadcom очищает китайский след в системах VMWare
Хакеры показали, как легко повысить привилегии в VMware Aria.
Один 0Day — полный контроль в Chrome. Один клик — ваше спасение. Google выпустила срочные обновления браузера
Ваш браузер под угрозой если он не обновлён.
Всё ещё пользуетесь iPhone X? Плохая новость — у вас в смартфоне 0Day. Хорошая новость — можете не покупать новый
Устаревшие iPhone снова получают обновления, но причина настораживает.
Сентябрьский Patch Tuesday: 81 причина обновиться немедленно, и две из них уже используются для атак
Не только Microsoft в огне, весь IT-мир встал на защиту.
Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев
Уязвимость нулевого дня позволяет красть пароли и управлять домашней сетью пользователей.
Хакеры взломали тысячи сайтов через пароль из школьного учебника 2017 года
Sitecore с «демо-ключом» оказался лёгкой добычей.
Требуется хакер. Зарплата — $20 миллионов. Конфиденциальность гарантируем (особенно свою)
Теперь хакинг — легальный бизнес за миллионы.
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.