эксплуатация

20 ноября, 2025

2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников

CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости.

1 сентября, 2025

CVSS, EPSS, SSVC и Exploitability Index: честное сравнение четырёх публичных систем оценки уязвимостей

Первое масштабное сравнение CVSS, EPSS, SSVC и Exploitability Index раскрывает неудобную правду о современной кибербезопасности

1 августа, 2025

СVE-2025-5394: 120 тысяч атак, один бэкдор, и полное погружение в WordPress-ад

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров.

2 марта, 2025

Патчи не успевают: хакеры эксплуатируют уязвимости быстрее, чем их исправляют

Традиционные методы защиты отстают от масштабных атак.

21 февраля, 2025

Охота на детские души: как онлайн-культы заманивают жертв в свои сети

Европол рассказывает о самой жуткой тенденции в интернете.

5 февраля, 2025

VulnCheck: 23,6% атак происходят в день раскрытия уязвимостей

Даже минута промедления может стать критической.

12 сентября, 2023

За решеткой и за клавиатурой: финский стартап использует труд заключенных для обучения ИИ

Заключенные становятся педагогами для искусственного интеллекта.

27 февраля, 2018

Хакеры активно эксплуатируют уязвимость в Adobe Flash Player

Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.

5 июня, 2017

Эксплоит EternalBlue используется для доставки бэкдора Nitol и RAT Gh0st

По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB.

1 июня, 2017

В Sudo исправлена опасная уязвимость

Проблема позволяет повысить права до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.

23 мая, 2017

Yahoo! заплатила $14 тыс. за PoC-эксплоит для уязвимости в ImageMagick

Уязвимость позволяла извлечь изображения из почты пользователей сервиса, получив их с сервера компании.

11 апреля, 2017

0day-уязвимость в MS Office эксплуатируется для доставки трояна Dridex

Операторы Dridex впервые используют еще не исправленную уязвимость нулевого дня для распространения банковского трояна.

6 апреля, 2017

В прошивке ПЛК Schneider Electric обнаружен ряд уязвимостей

Вшитый пароль в прошивке ПЛК Schneider Modicon TM221CE16R позволяет получить контроль над устройством.

20 марта, 2017

В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость

Эксплуатация проблемы позволяет выполнить произвольный код и получить контроль над устройством.

7 марта, 2017

В сетевых накопителях WD My Cloud обнаружено 85 уязвимостей

Некоторые из проблем позволяют удаленно выполнить код и обойти механизм авторизации.

24 января, 2017

Facebook исправила уязвимость, позволяющую удалить чужое видео

Проэксплуатировав уязвимость, атакующие могли удалить любое видео без разрешения и авторизации.

22 ноября, 2016

Злоумышленники активно эксплуатируют бэкдор в маршрутизаторах Netis

Эксперты зафиксировали 57 млн попыток эксплуатации бэкдора в прошивке Netis.

18 ноября, 2016

В IP-камерах видеонаблюдения Siemens обнаружена уязвимость

Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.

17 ноября, 2016

В Firefox 50 исправлены 2 критические уязвимости

Проблемы вызваны серией ошибок памяти и могут быть проэксплуатированы с целью выполнения произвольного кода.