zero-day

Злоумышленники начали массово использовать новые уязвимости в Windows для захвата компьютеров. В сети появились работающие эксплойты для уязвимостей Windows, которые ещё недавно считались « нулевыми днями ». Злоумышленники не стали ждать исправлений и уже используют их, чтобы получить полный...

Защитник Windows позволяет обходить защиту системы даже с установленными обновлениями. В Windows снова нашли способ получить полный контроль над системой, и на этот раз обошлись без сложных уязвимостей в ядре. Достаточно оказалось странного поведения встроенного антивируса. Специалист под...

Найден способ взлома Adobe Reader без участия пользователя. Обычный PDF-файл оказался куда опаснее, чем кажется. Злоумышленники уже несколько месяцев используют уязвимость в Adobe Reader , которая срабатывает сразу после открытия документа и не требует никаких дополнительных действий от...

Хакеры заразили государственные ведомства через платформу TrueConf. Злоумышленники нашли способ превратить корпоративный видеосервер в инструмент массового заражения. Под удар попала платформа TrueConf , которую используют государственные структуры и крупный бизнес по всему миру. Речь...

Обычный переход по ссылке рискует обернуться полной потерей данных. В браузере Chrome обнаружили новую уязвимость нулевого дня, которую уже начали использовать в реальных атаках. Google выпустила обновление и призвала пользователей как можно быстрее установить его, чтобы снизить риски...

Под удар попала система управления межсетевыми экранами, а хакеры получили фору больше месяца. Административная панель Cisco, через которую компании управляют межсетевыми экранами, оказалась удобной точкой входа для вымогателей. Amazon Threat Intelligence сообщила , что группировка...

Хакеры Interlock полтора месяца хозяйничали в сетях Cisco, пока мир ничего не подозревал. Группировка Interlock успела воспользоваться критической уязвимостью в сетевых экранах Cisco ещё до того, как о ней узнал весь мир. Атака началась почти за полтора месяца до публичного раскрытия...

Как хакеры наживаются на тех, кто боится обновлять систему. На одном из подпольных форумов в даркнете появился необычный лот: неизвестный продавец предлагает уязвимость в Windows за 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет получить полный контроль...

Продавцы программ для слежки впервые обошли спецслужбы по числу найденных уязвимостей. В 2025 году злоумышленники активно использовали уязвимости нулевого дня , хотя рекорд предыдущих лет по-прежнему устоял. Подразделение анализа угроз компании Google подсчитало 90 таких уязвимостей...

Разработчики FreeScout выпустили экстренное обновление после обнаружения способа обхода защиты. OX Research в новом отчёте описала, как обычное письмо на служебный адрес может привести к захвату сервера. Специалисты обнаружили критическую уязвимость в системе поддержки FreeScout. Достаточно...

На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...

Обнаруженные ошибки позволяют злоумышленникам выполнять код на серверах. Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое...

Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...

Первая в 2026 году уязвимость уже вовсю эксплуатируется злоумышленниками. В браузере Google Chrome закрыли уязвимость, которую уже используют в реальных атаках. Компания выпустила срочное обновление и прямо предупредила , что код для взлома уже гуляет по сети. Это первая подобная «дыра»...

Список устройств Apple, для которых вышли экстренные исправления. Apple выпустила срочные обновления безопасности и закрыла уязвимость нулевого дня , которую уже использовали в реальных атаках против отдельных пользователей. В компании заявили, что речь идёт об «исключительно сложной»...

Специалисты обнаружили код для взлома Windows в открытом доступе за два месяца до выхода исправлений. Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей...

Хакеры UNC3886 похитили данные операторов связи, используя неизвестную ранее брешь в защите. Крупнейшие операторы связи Сингапура стали целью скрытой кибератаки, за которой стоит хорошо подготовленная хакерская группа UNC3886 . Злоумышленникам удалось проникнуть в часть внутренних систем, но...

Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя. Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей...

Компания подтвердила случаи взломов корпоративных серверов через уязвимость в веб-интерфейсах управления. Компания выпустила экстренное обновление с исправлением уязвимости нулевого дня, которая позволяет удаленно захватывать контроль над серверами без какой-либо авторизации. Баг получил...

Хакеры начали использовать новую брешь для подготовки удаленного запуска кода. Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...

Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия. Виртуальные машины часто воспринимают как надежные «контейнеры» для проверки риска, даже если внутри что-то пошло не так. Но в декабре 2025 года команда Huntress столкнулась с инцидентом, который напомнил...

В 2025 году эксплойты выходят «в бой» почти сразу после раскрытия. Еще недавно уязвимости нулевого дня казались экзотикой из мира спецопераций и шпионажа. Теперь это вполне массовый инструмент взлома корпоративных сетей, причем не только потому, что атак стало больше. Главная перемена — в...

Кампания с установкой постоянных бэкдоров идёт как минимум с конца ноября 2025 года. Cisco предупредила , что злоумышленники уже эксплуатируют критическую уязвимость в её популярных продуктах, которая позволяет полностью захватить контроль над затронутыми устройствами, и на момент объявления...

0patch нашла не закрытый 0Day, позволяющий обычному пользователю обрушить службу RasMan в Windows. Компания 0patch сообщила , что во время анализа уязвимости CVE-2025-59230 в службе Windows Remote Access Connection Manager (RasMan), которую Microsoft закрыла обновлениями за октябрь 2025...

Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники. Злоумышленники эксплуатируют новую уязвимость нулевого дня в Gogs — популярном self-hosted Git-сервисе, — причём исправления от разработчиков...