Zero-day
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.
Всё, что вы делали на Android, больше не секрет: Google подтвердила RCE, открывающую полный доступ без единого клика
Хакеры могут сломать ваш Android, пока вы просто листаете ленту.
«Уязвимость не эксплуатируется». Microsoft отрицает атаки на Windows Server, пока хакеры совершают 100 000 попыток взлома за неделю
Уязвимость позволяет хакерам получить доступ к корпоративной сети через обновления.
$1 миллион на кону. Хакеры отказались показывать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность»
Но Meta все равно получит данные.
Нашли "козла отпущения". Инженер, делавший "дыры" в iOS, в панике выключил свой iPhone после уведомления Apple
Рынок шпионского ПО начал пожирать сам себя.
Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений.
Удаленный доступ, кража, шифрование. Один 0Day — и сотни серверов GoAnywhere под контролем вымогателей
Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте.
Нулевой день в Zimbra эксплуатировался с января. Военных взломали через календарь — вендор молчал об атаках
Уязвимость в Zimbra показала, что даже ваш цифровой ежедневник может быть шпионом.
Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня
Когда две группировки встречаются - в сети появляется новый эксплойт Oracle.
Атака нулевого дня длиной в год. Broadcom очищает китайский след в системах VMWare
Хакеры показали, как легко повысить привилегии в VMware Aria.
Один 0Day — полный контроль в Chrome. Один клик — ваше спасение. Google выпустила срочные обновления браузера
Ваш браузер под угрозой если он не обновлён.
Всё ещё пользуетесь iPhone X? Плохая новость — у вас в смартфоне 0Day. Хорошая новость — можете не покупать новый
Устаревшие iPhone снова получают обновления, но причина настораживает.
Сентябрьский Patch Tuesday: 81 причина обновиться немедленно, и две из них уже используются для атак
Не только Microsoft в огне, весь IT-мир встал на защиту.
Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев
Уязвимость нулевого дня позволяет красть пароли и управлять домашней сетью пользователей.
Хакеры взломали тысячи сайтов через пароль из школьного учебника 2017 года
Sitecore с «демо-ключом» оказался лёгкой добычей.
Требуется хакер. Зарплата — $20 миллионов. Конфиденциальность гарантируем (особенно свою)
Теперь хакинг — легальный бизнес за миллионы.
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.
Zero-day уязвимости: что это такое, откуда берутся и как ими торгуют
Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome.
Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome.
Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи
Заголовок, декодирование и контейнер — и вы уже внутри сети.
Пока вы читаете это, ваша система Fortinet может быть уже заражена через простой HTTP-запрос
Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний.