zero-day

Oracle полгода игнорировала брешь, пока хакеры похищали данные. Группа Cl0p нанесла удар по Oracle, воспользовавшись критической уязвимостью нулевого дня ( Zero Day ) в программном пакете E-Business Suite. Специалисты утверждают , что атаки с применением этой уязвимости продолжаются с июля...

CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...

На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер. Synology устранила уязвимость нулевого дня в своих устройствах BeeStation, продемонстрированную на недавнем конкурсе Pwn2Own. Ошибка получила идентификатор CVE-2025-12686 и относится к категории...

Публичное тестирование на Pwn2Own оказалось лучшей защитой. Тайваньская компания QNAP выпустила обновления для своих систем, устраняющие 7 уязвимостей нулевого дня (zero day), продемонстрированных участниками конкурса Pwn2Own Ireland 2025 . Проблемы затрагивали фирменные операционные системы...

Хакеры могут сломать ваш Android, пока вы просто листаете ленту. Google выпустила экстренное предупреждение о критической уязвимости в Android , которая позволяет атакующим выполнять произвольный код на устройстве без какого-либо участия пользователя. Zero Click-уязвимость обнаружена в...

Уязвимость позволяет хакерам получить доступ к корпоративной сети через обновления. Аналитики по киберугрозам фиксируют активную эксплуатацию критической уязвимости в Windows Server Update Services (WSUS), получившей идентификатор CVE-2025-59287. Всего через несколько дней после выхода...

Но Meta все равно получит данные. Исследователи из команды Z3 отказались от демонстрации уязвимости в WhatsApp на хакерском турнире Pwn2Own Ireland 2025 , хотя именно эта атака могла принести рекордный приз в $1 млн. Как пояснила Zero Day Initiative , команда решила не показывать эксплойт...

Рынок шпионского ПО начал пожирать сам себя. В начале 2025 года разработчик по имени Джей Гибсон (источник изменил имя из соображений безопасности) получил тревожное уведомление на личный iPhone: Apple сообщила, что устройство подверглось целенаправленной атаке с применением наёмного...

CentreStack оказался уязвим даже после исправлений. Gladinet выпустила обновление безопасности для корпоративного решения CentreStack, устраняющее уязвимость локального включения файлов (LFI) CVE-2025-11371 (оценка CVSS: 6.2). Этой уязвимостью злоумышленники активно пользовались с конца...

Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте. Группа Storm-1175, связанная с операторами программы-вымогателя Medusa, уже почти месяц использует критическую уязвимость в системе GoAnywhere MFT для атак на корпоративные сети. Уязвимость с идентификатором...

Уязвимость в Zimbra показала, что даже ваш цифровой ежедневник может быть шпионом. Специалисты StrikeReady выявили серию целевых атак, в которых злоумышленники использовали уязвимость нулевого дня в Zimbra Collaboration Suite (ZCS) — популярной почтовой платформе с открытым исходным...

Когда две группировки встречаются - в сети появляется новый эксплойт Oracle. Oracle предупредила об уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882 , которая позволяет выполнять произвольный код удалённо без какой-либо аутентификации . Проблема уже активно...

Хакеры показали, как легко повысить привилегии в VMware Aria. Broadcom устранила серьёзную уязвимость повышения привилегий в VMware Aria Operations и VMware Tools, которая эксплуатировалась в нулевых атаках ещё с октября 2024 года. Проблема получила идентификатор CVE-2025-41244 . Хотя в...

Ваш браузер под угрозой если он не обновлён. Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости. Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type...

Устаревшие iPhone снова получают обновления, но причина настораживает. Apple выпустила дополнительные обновления безопасности для старых моделей iPhone и iPad, закрыв уязвимость нулевого дня, которая ранее была устранена в свежих версиях iOS, iPadOS и macOS. Ошибка отслеживается как...

Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...

Уязвимость нулевого дня позволяет красть пароли и управлять домашней сетью пользователей. TP-Link подтвердила наличие новой уязвимости нулевого дня, которая затрагивает сразу несколько моделей её маршрутизаторов. Обнаружил проблему независимый исследователь, выступающий под ником Mehrun...

Sitecore с «демо-ключом» оказался лёгкой добычей. Специалисты Mandiant обнаружили атаку на старые установки платформы Sitecore. Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и...

Теперь хакинг — легальный бизнес за миллионы. Новый игрок из Объединённых Арабских Эмиратов внёс резонанс в закрытый рынок уязвимостей. Компания Advanced Security Solutions, стартовавшая в августе, заявила о готовности платить до 20 миллионов долларов за инструменты взлома смартфонов. Речь...

Вы смотрите фото, а в это время iPhone уже взломан. Apple выпустила обновления безопасности для iOS, iPadOS и macOS, закрывающие новую уязвимость нулевого дня (Zero-Day), которая уже используется в реальных атаках. Брешь получила идентификатор CVE-2025-43300 и затрагивает фреймворк...

Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome. Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная...

Заголовок, декодирование и контейнер — и вы уже внутри сети. В сетях крупных телекоммуникационных компаний, имеющих прямой выход в интернет, были обнаружены три уязвимости нулевого дня, которые могли позволить злоумышленникам получить полный контроль над ключевыми системами. Проблемы...

Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний. Специалисты опубликовали подробный анализ критической уязвимости нулевого дня CVE-2025-32756 , которая затрагивает сразу несколько продуктов Fortinet. Проблема активно эксплуатируется злоумышленниками в...

За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. Турнир, проходящий в рамках конференции...

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...