zero-day

Google подтвердила существование рабочего эксплойта и призвала немедленно установить обновление. Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в реальных атаках . Новая стабильная версия Chrome...

Что нужно знать администраторам сетей Ubiquiti — и почему проверить систему нужно до обновления. Один сервер управления сетью может стать точкой входа во всю инфраструктуру, если обновления откладывают «на потом». Специалисты Bishop Fox показали , что три уже исправленные уязвимости в...

Уже седьмая уязвимость Cisco SD-WAN, которую в 2026 году пометили как активно используемую в атаках. Cisco предупредила о новой атаке на системы управления программно определяемыми сетями. Злоумышленники уже используют уязвимость в Catalyst SD‑WAN Manager, а готового исправления для нее пока...

Полное описание эксплойта уже лежит в интернете. В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание. Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где...

Новая атака работает даже при включённом Защитнике Один клик по ссылке в Windows может оказаться достаточным, чтобы компьютер сам передал злоумышленнику данные для атаки. Проблема связана не с вредоносной программой и не со сложной цепочкой взлома, а с обычным обработчиком ссылок, который...

Чем дольше тянется установка исправлений, тем шире окно для атаки. В операционной системе Android нашли опасную уязвимость, которую уже используют в реальных атаках. Главный риск в том, что владелец смартфона может ничего не нажимать, не скачивать и вообще не замечать взлома. Для атаки...

Как безответственное раскрытие уязвимостей превращает багхантеров в невольных сообщников. Microsoft раскритиковала то, что сведения о нескольких уязвимостях нулевого дня опубликовали, не уведомив компанию заранее. В Microsoft заявили, что такой подход поставил клиентов под лишний риск...

Что случилось с защитными продуктами Trend Micro и почему это важно прямо сейчас. Trend Micro предупредила клиентов об уязвимостях в своих средствах защиты рабочих станций Apex One и Vision One. Компания уже выпустила исправления и сообщила, что одну из проблем пытались использовать в...

Nginx обновили и сразу подкинули системным администраторам новую проблему. В nginx заявили о новой уязвимости, которая позволяет удаленно выполнить код в свежем выпуске 1.31.0. По данным NebuSec, их защитный агент Vega обнаружил проблему вскоре после того, как разработчики закрыли другую...

Взломщики нашли способ захватывать промышленные сети через забытые маршрутизаторы. Старые промышленные роутеры Four-Faith начали активно использовать для создания ботнетов . По данным CrowdSec, злоумышленники массово атакуют устройства серии F3x36 через критическую уязвимость...

Что расследование рассказало о кибератаке на Huawei. В Люксембурге прошлым летом на несколько часов рухнула почти вся связь в стране, и теперь стало известно, что причиной стала атака через неизвестную ранее уязвимость в оборудовании Huawei. Из-за сбоя жители не могли пользоваться мобильной и...

0Day под заказ – это когда попросил ИИ и получил эксплойт. Google говорит, что это уже реальность. Киберпреступники начали применять искусственный интеллект не только для написания фишинговых писем и вредоносных программ, но и для поиска уязвимостей нулевого дня . Google сообщила, что...

Жажда наживы привела мужчину прямиком на скамью подсудимых. История Питера Джозефа Уильямса выглядит как редкий случай, когда торговля уязвимостями вышла из тени и закончилась не закрытой сделкой, а крупным судебным счётом. Бывший руководитель Trenchant, работавший с инструментами для...

Список жертв растёт быстрее официальных заплаток. Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и...

Злоумышленники начали массово использовать новые уязвимости в Windows для захвата компьютеров. В сети появились работающие эксплойты для уязвимостей Windows, которые ещё недавно считались « нулевыми днями ». Злоумышленники не стали ждать исправлений и уже используют их, чтобы получить полный...

Защитник Windows позволяет обходить защиту системы даже с установленными обновлениями. В Windows снова нашли способ получить полный контроль над системой, и на этот раз обошлись без сложных уязвимостей в ядре. Достаточно оказалось странного поведения встроенного антивируса. Специалист под...

Найден способ взлома Adobe Reader без участия пользователя. Обычный PDF-файл оказался куда опаснее, чем кажется. Злоумышленники уже несколько месяцев используют уязвимость в Adobe Reader , которая срабатывает сразу после открытия документа и не требует никаких дополнительных действий от...

Хакеры заразили государственные ведомства через платформу TrueConf. Злоумышленники нашли способ превратить корпоративный видеосервер в инструмент массового заражения. Под удар попала платформа TrueConf , которую используют государственные структуры и крупный бизнес по всему миру. Речь...

Обычный переход по ссылке рискует обернуться полной потерей данных. В браузере Chrome обнаружили новую уязвимость нулевого дня, которую уже начали использовать в реальных атаках. Google выпустила обновление и призвала пользователей как можно быстрее установить его, чтобы снизить риски...

Под удар попала система управления межсетевыми экранами, а хакеры получили фору больше месяца. Административная панель Cisco, через которую компании управляют межсетевыми экранами, оказалась удобной точкой входа для вымогателей. Amazon Threat Intelligence сообщила , что группировка...

Хакеры Interlock полтора месяца хозяйничали в сетях Cisco, пока мир ничего не подозревал. Группировка Interlock успела воспользоваться критической уязвимостью в сетевых экранах Cisco ещё до того, как о ней узнал весь мир. Атака началась почти за полтора месяца до публичного раскрытия...

Как хакеры наживаются на тех, кто боится обновлять систему. На одном из подпольных форумов в даркнете появился необычный лот: неизвестный продавец предлагает уязвимость в Windows за 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет получить полный контроль...

Продавцы программ для слежки впервые обошли спецслужбы по числу найденных уязвимостей. В 2025 году злоумышленники активно использовали уязвимости нулевого дня , хотя рекорд предыдущих лет по-прежнему устоял. Подразделение анализа угроз компании Google подсчитало 90 таких уязвимостей...

Разработчики FreeScout выпустили экстренное обновление после обнаружения способа обхода защиты. OX Research в новом отчёте описала, как обычное письмо на служебный адрес может привести к захвату сервера. Специалисты обнаружили критическую уязвимость в системе поддержки FreeScout. Достаточно...

На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...