Zero-day
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.
Обновить всё: дайджест уязвимостей, которые не стоит игнорировать
Если вы думали, что всё под контролем — ловите свежие 0day.
Один ключ — весь сервер CentreStack: 0Day, которого не ждут
IIS и ASP.NET снова в центре атаки — виноват web.config.
Set_password, и вуаля: FortiSwitch сам отдаёт ключи
Уязвимость позволяла изменять учётные данные без авторизации.
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
Российский брокер предлагает $4 млн за взлом Telegram без участия пользователя
Operation Zero объявила охоту на уязвимости мессенджере.
0Day в Edimax: IoT-устройства завербованы в киберармию VagneRHere
Zero-Day начала массовую эпидемию среди умных устройств.
Mora_001: новый потомок LockBit пробирается сквозь защиту Fortinet
Новичок с навыками профессионала вступает в игру на киберарене.
USB-шпион и 7 Zero Day: как прошел мартовский Patch Tuesday у Microsoft
Что нужно знать о последних обновлениях.
WebKit взломан: масштабная Zero Day затронула всю экосистему Apple
Apple предупреждает о сложных атаках на пользователей.
Бельгия расследует взлом службы госбезопасности
Властям предстоит узнать, замешан ли Китай в атаке.
Две 0Day позволили китайским хакерам взломать Минфин
Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.
0-day в Cityworks: хакеры атакуют инфраструктуру городов
Программа управления инфраструктурой превратилась в троянского коня.
CVE-2024-53104: Google закрывает критическую 0day-брешь в Android
Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться.
0day в Zyxel: почему тысячи устройств так долго не получают заветного патча
Эксперты бьют тревогу, но производитель продолжает хранить молчание.
Хакеры получили полный контроль над 15 000 устройств FortiGate
Бизнес десяти стран принимает экстренные меры.
Компании не могут защититься от 0Day из-за Citrix
Microsoft раскрывает способ установки обновлений при конфликте с сервисами Citrix.
0Day-атака на Nominet: домены UK под ударом
VPN стал инструментом взлома британского регистратора доменов.
DrayTek на службе REvil: 0Day в роутерах стала вектором атак на сотни компаний
Расследование многоуровневой хакерской операции.
Взлом опорных систем: NetScaler стал проблемой нацбезопасности
Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета.
0Day в MiCollab: тысячи компаний рискуют из-за бездействия Mitel
Компания поставила под удар конфиденциальные данные клиентов, превратившись в инструмент хакеров.