zero-day

  1. NewsMaker

    Новости Удаленный доступ, кража, шифрование. Один 0Day — и сотни серверов GoAnywhere под контролем вымогателей

    Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте. Группа Storm-1175, связанная с операторами программы-вымогателя Medusa, уже почти месяц использует критическую уязвимость в системе GoAnywhere MFT для атак на корпоративные сети. Уязвимость с идентификатором...
  2. NewsMaker

    Новости Нулевой день в Zimbra эксплуатировался с января. Военных взломали через календарь — вендор молчал об атаках

    Уязвимость в Zimbra показала, что даже ваш цифровой ежедневник может быть шпионом. Специалисты StrikeReady выявили серию целевых атак, в которых злоумышленники использовали уязвимость нулевого дня в Zimbra Collaboration Suite (ZCS) — популярной почтовой платформе с открытым исходным...
  3. NewsMaker

    Новости Zero Day в Oracle: потерять контроль над инфраструктурой или обновиться? Выбор за вами

    Когда две группировки встречаются - в сети появляется новый эксплойт Oracle. Oracle предупредила об уязвимости нулевого дня в E-Business Suite, обозначенной как CVE-2025-61882 , которая позволяет выполнять произвольный код удалённо без какой-либо аутентификации . Проблема уже активно...
  4. NewsMaker

    Новости «Нулевой день» длиной в год. Broadcom очищает китайский след в системах VMWare

    Хакеры показали, как легко повысить привилегии в VMware Aria. Broadcom устранила серьёзную уязвимость повышения привилегий в VMware Aria Operations и VMware Tools, которая эксплуатировалась в нулевых атаках ещё с октября 2024 года. Проблема получила идентификатор CVE-2025-41244 . Хотя в...
  5. NewsMaker

    Новости Один 0Day — полный контроль в Chrome. Один клик — ваше спасение. Google выпустила срочные обновления браузера

    Ваш браузер под угрозой если он не обновлён. Google выпустила очередное обновление безопасности для браузера Chrome, закрыв сразу четыре уязвимости. Особое внимание компания уделила уязвимости нулевого дня, которая уже используется в реальных атаках. Речь идёт о CVE-2025-10585 — ошибке type...
  6. NewsMaker

    Новости Всё ещё пользуетесь iPhone X? Плохая новость — у вас в смартфоне 0Day. Хорошая новость — можете не покупать новый

    Устаревшие iPhone снова получают обновления, но причина настораживает. Apple выпустила дополнительные обновления безопасности для старых моделей iPhone и iPad, закрыв уязвимость нулевого дня, которая ранее была устранена в свежих версиях iOS, iPadOS и macOS. Ошибка отслеживается как...
  7. NewsMaker

    Новости Сентябрьский Patch Tuesday: 81 причина обновиться немедленно, и две из них уже используются для атак

    Не только Microsoft в огне, весь IT-мир встал на защиту. В сентябрьский Patch Tuesday Microsoft выпустила обширный пакет обновлений, закрыв 81 уязвимость в своих продуктах и сервисах. Среди них — 9 критических, 2 из которых уже раскрыты как zero-day. Именно они привлекли наибольшее...
  8. NewsMaker

    Новости Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев

    Уязвимость нулевого дня позволяет красть пароли и управлять домашней сетью пользователей. TP-Link подтвердила наличие новой уязвимости нулевого дня, которая затрагивает сразу несколько моделей её маршрутизаторов. Обнаружил проблему независимый исследователь, выступающий под ником Mehrun...
  9. NewsMaker

    Новости Хакеры взломали тысячи сайтов через пароль из школьного учебника 2017 года

    Sitecore с «демо-ключом» оказался лёгкой добычей. Специалисты Mandiant обнаружили атаку на старые установки платформы Sitecore. Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и...
  10. NewsMaker

    Новости Требуется хакер. Зарплата — $20 миллионов. Конфиденциальность гарантируем (особенно свою)

    Теперь хакинг — легальный бизнес за миллионы. Новый игрок из Объединённых Арабских Эмиратов внёс резонанс в закрытый рынок уязвимостей. Компания Advanced Security Solutions, стартовавшая в августе, заявила о готовности платить до 20 миллионов долларов за инструменты взлома смартфонов. Речь...
  11. NewsMaker

    Новости Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем

    Вы смотрите фото, а в это время iPhone уже взломан. Apple выпустила обновления безопасности для iOS, iPadOS и macOS, закрывающие новую уязвимость нулевого дня (Zero-Day), которая уже используется в реальных атаках. Брешь получила идентификатор CVE-2025-43300 и затрагивает фреймворк...
  12. NewsMaker

    Новости Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome.

    Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome. Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная...
  13. NewsMaker

    Новости Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи

    Заголовок, декодирование и контейнер — и вы уже внутри сети. В сетях крупных телекоммуникационных компаний, имеющих прямой выход в интернет, были обнаружены три уязвимости нулевого дня, которые могли позволить злоумышленникам получить полный контроль над ключевыми системами. Проблемы...
  14. NewsMaker

    Новости Пока вы читаете это, ваша система Fortinet может быть уже заражена через простой HTTP-запрос

    Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний. Специалисты опубликовали подробный анализ критической уязвимости нулевого дня CVE-2025-32756 , которая затрагивает сразу несколько продуктов Fortinet. Проблема активно эксплуатируется злоумышленниками в...
  15. NewsMaker

    Новости Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own

    За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. Турнир, проходящий в рамках конференции...
  16. NewsMaker

    Новости В Windows нашли сразу пять дыр, и хакеры уже активно их используют

    Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...
  17. NewsMaker

    Новости Patch Tuesday устраняет 72 уязвимости, но zero-day уже гуляют по Сети — особенно опасен баг в ядре Windows

    Пять из них уже успели сослужить хакерам хорошую службу. Microsoft выпустила майское обновление безопасности Patch Tuesday, устранив 72 уязвимости в продуктах компании, включая пять эксплуатируемых в реальных атаках и две бреши нулевого дня (zero-day), ранее раскрытые публично. Среди...
  18. NewsMaker

    Новости 75 Zero-Day для продвинутых: теперь ломают не пользователей, а защиту

    Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать. Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...
  19. NewsMaker

    Новости Обновить всё: дайджест уязвимостей, которые не стоит игнорировать

    Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...
  20. NewsMaker

    Новости Один ключ — весь сервер CentreStack: 0Day, которого не ждут

    IIS и ASP.NET снова в центре атаки — виноват web.config. Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за...
  21. NewsMaker

    Новости Set_password, и вуаля: FortiSwitch сам отдаёт ключи

    Fortinet устраняет критическую уязвимость в системе. Fortinet устранила критическую уязвимость в устройствах FortiSwitch, которая позволяла удалённо менять пароли администратора без аутентификации. Проблема была выявлена разработчиком веб-интерфейса FortiSwitch и получила идентификатор...
  22. NewsMaker

    Новости Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»

    Ivanti экстренно закрывает брешь в защите. Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure. Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...
  23. NewsMaker

    Новости Российский брокер предлагает $4 млн за взлом Telegram без участия пользователя

    Operation Zero объявила охоту на уязвимости мессенджере. Российский брокер эксплойтов Operation Zero предложил до $4 млн за zero-day уязвимость в приложении Telegram — а именно, за полный набор атакующих инструментов, позволяющих удалённо взломать мессенджер. Объявление появилось 20...
  24. NewsMaker

    Новости 0Day в Edimax: IoT-устройства завербованы в киберармию VagneRHere

    Zero-Day начала массовую эпидемию среди умных устройств. Специалисты Akamai SIRT выявили уязвимость в продуктах Edimax, которая эксплуатируется для вовлечения в ботнет IoT-устройств. Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] обнаружены в октябре 2024 года...
  25. NewsMaker

    Новости Mora_001: новый потомок LockBit пробирается сквозь защиту Fortinet

    Новичок с навыками профессионала вступает в игру на киберарене. Специалисты Forescout выявили новую группировку вымогателей под названием Mora_001, которая эксплуатирует две критические уязвимости в продуктах Fortinet для несанкционированного доступа к межсетевым экранам и последующего...