Zero-day
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.
Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки
Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники.
Хет-трик из 0Day и 57 «дыр» — Microsoft выпустила декабрьский Patch Tuesday
Пока злоумышленники уже используют новую уязвимость в Windows, Microsoft в спешке выпускает декабрьские патчи — смотрим, какие продукты под ударом.
Три 0Day и два года тишины Knownsec. Хакеры обошли защиту «флагмана кибербезопасности» Китая
Огромная утечка данных Knownsec обнажила слабые места гиганта китайской кибербезопасности.
Цена взлома — $1,22. Выручка — $4,6 млн. ИИ научился воровать криптовалюту практически бесплатно
Новое исследование показало, что ИИ уже способен находить 0Day в блокчейне и разрабатывать прибыльные эксплойты.
0Day, шпионский софт и перехват прав — владельцам Android нужно обновиться прямо сейчас
На Android снова нашли 0Day, Google подтверждает целевые атаки.
«У нас тут 0Day, а у вас нет патча». Mazda, NHS и Harvard стали жертвами халатности Oracle
Oracle полгода игнорировала брешь, пока хакеры похищали данные.
2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников
CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости.
0Day стоил $40000, а пользователям — всех файлов. Немедленное обновление Synology — единственный способ избежать эксплуатации
На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер.
Семь "дыр" нулевого дня. QNAP выпустила экстренные обновления после конкурса хакеров
Публичное тестирование на Pwn2Own оказалось лучшей защитой.
Всё, что вы делали на Android, больше не секрет: Google подтвердила RCE, открывающую полный доступ без единого клика
Хакеры могут сломать ваш Android, пока вы просто листаете ленту.
«Уязвимость не эксплуатируется». Microsoft отрицает атаки на Windows Server, пока хакеры совершают 100 000 попыток взлома за неделю
Уязвимость позволяет хакерам получить доступ к корпоративной сети через обновления.
$1 миллион на кону. Хакеры отказались показывать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность»
Но Meta все равно получит данные.
Нашли "козла отпущения". Инженер, делавший "дыры" в iOS, в панике выключил свой iPhone после уведомления Apple
Рынок шпионского ПО начал пожирать сам себя.
Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений.
Удаленный доступ, кража, шифрование. Один 0Day — и сотни серверов GoAnywhere под контролем вымогателей
Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте.
Нулевой день в Zimbra эксплуатировался с января. Военных взломали через календарь — вендор молчал об атаках
Уязвимость в Zimbra показала, что даже ваш цифровой ежедневник может быть шпионом.
Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня
Когда две группировки встречаются - в сети появляется новый эксплойт Oracle.
Атака нулевого дня длиной в год. Broadcom очищает китайский след в системах VMWare
Хакеры показали, как легко повысить привилегии в VMware Aria.
Один 0Day — полный контроль в Chrome. Один клик — ваше спасение. Google выпустила срочные обновления браузера
Ваш браузер под угрозой если он не обновлён.
Всё ещё пользуетесь iPhone X? Плохая новость — у вас в смартфоне 0Day. Хорошая новость — можете не покупать новый
Устаревшие iPhone снова получают обновления, но причина настораживает.