zero-day

Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия. Виртуальные машины часто воспринимают как надежные «контейнеры» для проверки риска, даже если внутри что-то пошло не так. Но в декабре 2025 года команда Huntress столкнулась с инцидентом, который напомнил...

В 2025 году эксплойты выходят «в бой» почти сразу после раскрытия. Еще недавно уязвимости нулевого дня казались экзотикой из мира спецопераций и шпионажа. Теперь это вполне массовый инструмент взлома корпоративных сетей, причем не только потому, что атак стало больше. Главная перемена — в...

Кампания с установкой постоянных бэкдоров идёт как минимум с конца ноября 2025 года. Cisco предупредила , что злоумышленники уже эксплуатируют критическую уязвимость в её популярных продуктах, которая позволяет полностью захватить контроль над затронутыми устройствами, и на момент объявления...

0patch нашла не закрытый 0Day, позволяющий обычному пользователю обрушить службу RasMan в Windows. Компания 0patch сообщила , что во время анализа уязвимости CVE-2025-59230 в службе Windows Remote Access Connection Manager (RasMan), которую Microsoft закрыла обновлениями за октябрь 2025...

Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники. Злоумышленники эксплуатируют новую уязвимость нулевого дня в Gogs — популярном self-hosted Git-сервисе, — причём исправления от разработчиков...

Пока злоумышленники уже используют новую уязвимость в Windows, Microsoft в спешке выпускает декабрьские патчи — смотрим, какие продукты под ударом. Microsoft выпустила декабрьские обновления безопасности: в рамках Patch Tuesday исправлено 57 уязвимостей, среди них три zero-day (одна уже...

Огромная утечка данных Knownsec обнажила слабые места гиганта китайской кибербезопасности. Утечка данных китайской компании Knownsec, прославленной как один из флагманов национальной кибербезопасности, обернулась для неё имиджевым ударом и неожиданным признанием слабых мест. В начале ноября...

Новое исследование показало, что ИИ уже способен находить 0Day в блокчейне и разрабатывать прибыльные эксплойты. ИИ-агенты научились находить и эксплуатировать уязвимости в смарт-контрактах на уровне, который уже имеет прямые финансовые последствия: в новой работе MATS и Anthropic Fellows...

На Android снова нашли 0Day, Google подтверждает целевые атаки. Две уязвимости в Android уже использовались хакерами как zero-day до выхода исправления, следует из декабрьского бюллетеня безопасности Android. Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к...

Oracle полгода игнорировала брешь, пока хакеры похищали данные. Группа Cl0p нанесла удар по Oracle, воспользовавшись критической уязвимостью нулевого дня ( Zero Day ) в программном пакете E-Business Suite. Специалисты утверждают , что атаки с применением этой уязвимости продолжаются с июля...

CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...

На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер. Synology устранила уязвимость нулевого дня в своих устройствах BeeStation, продемонстрированную на недавнем конкурсе Pwn2Own. Ошибка получила идентификатор CVE-2025-12686 и относится к категории...

Публичное тестирование на Pwn2Own оказалось лучшей защитой. Тайваньская компания QNAP выпустила обновления для своих систем, устраняющие 7 уязвимостей нулевого дня (zero day), продемонстрированных участниками конкурса Pwn2Own Ireland 2025 . Проблемы затрагивали фирменные операционные системы...

Хакеры могут сломать ваш Android, пока вы просто листаете ленту. Google выпустила экстренное предупреждение о критической уязвимости в Android , которая позволяет атакующим выполнять произвольный код на устройстве без какого-либо участия пользователя. Zero Click-уязвимость обнаружена в...

Уязвимость позволяет хакерам получить доступ к корпоративной сети через обновления. Аналитики по киберугрозам фиксируют активную эксплуатацию критической уязвимости в Windows Server Update Services (WSUS), получившей идентификатор CVE-2025-59287. Всего через несколько дней после выхода...

Но Meta все равно получит данные. Исследователи из команды Z3 отказались от демонстрации уязвимости в WhatsApp на хакерском турнире Pwn2Own Ireland 2025 , хотя именно эта атака могла принести рекордный приз в $1 млн. Как пояснила Zero Day Initiative , команда решила не показывать эксплойт...

Рынок шпионского ПО начал пожирать сам себя. В начале 2025 года разработчик по имени Джей Гибсон (источник изменил имя из соображений безопасности) получил тревожное уведомление на личный iPhone: Apple сообщила, что устройство подверглось целенаправленной атаке с применением наёмного...

CentreStack оказался уязвим даже после исправлений. Gladinet выпустила обновление безопасности для корпоративного решения CentreStack, устраняющее уязвимость локального включения файлов (LFI) CVE-2025-11371 (оценка CVSS: 6.2). Этой уязвимостью злоумышленники активно пользовались с конца...

Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте. Группа Storm-1175, связанная с операторами программы-вымогателя Medusa, уже почти месяц использует критическую уязвимость в системе GoAnywhere MFT для атак на корпоративные сети. Уязвимость с идентификатором...

Уязвимость в Zimbra показала, что даже ваш цифровой ежедневник может быть шпионом. Специалисты StrikeReady выявили серию целевых атак, в которых злоумышленники использовали уязвимость нулевого дня в Zimbra Collaboration Suite (ZCS) — популярной почтовой платформе с открытым исходным...

Когда две группировки встречаются - в сети появляется новый эксплойт Oracle. Oracle предупредила об уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882 , которая позволяет выполнять произвольный код удалённо без какой-либо аутентификации . Проблема уже активно...

Хакеры показали, как легко повысить привилегии в VMware Aria. Broadcom устранила серьёзную уязвимость повышения привилегий в VMware Aria Operations и VMware Tools, которая эксплуатировалась в нулевых атаках ещё с октября 2024 года. Проблема получила идентификатор CVE-2025-41244 . Хотя в...

Ваш браузер под угрозой если он не обновлён. Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости. Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type...

Устаревшие iPhone снова получают обновления, но причина настораживает. Apple выпустила дополнительные обновления безопасности для старых моделей iPhone и iPad, закрыв уязвимость нулевого дня, которая ранее была устранена в свежих версиях iOS, iPadOS и macOS. Ошибка отслеживается как...

Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...