zero-day

Свежий отчёт французского агентства раскрывает шокирующие масштабы дестабилизации. ANSSI, французское агентство по кибербезопасности, опубликовало ежегодный отчёт о киберугрозах за 2024 год . Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая...

Что нужно знать о последних обновлениях. Microsoft выпустила мартовские обновления безопасности Patch Tuesday 2025, устранив 57 уязвимостей, включая 6 активно эксплуатируемых нулевых дней. Среди исправленных проблем — 6 критических уязвимостей, позволяющих выполнять удалённый код. В марте...

Apple предупреждает о сложных атаках на пользователей. Apple выпустила экстренные обновления безопасности для устранения Zero-Day, который использовалcя в атаках высокой сложности. Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во...

Властям предстоит узнать, замешан ли Китай в атаке. Генпрокуратура Бельгии начала расследование утечки данных из Государственной службы безопасности (VSSE), предположительно совершенной китайскими хакерами . Сообщается, что киберпреступники получили доступ к внешнему почтовому серверу VSSE...

Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust. В 2023 году хакеры использовали уязвимость в базе данных PostgreSQL , чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. По данным Rapid7 , злоумышленники...

Программа управления инфраструктурой превратилась в троянского коня. В программном обеспечении Trimble Cityworks выявлена уязвимость Zero-Day, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS. По данным CISA, уязвимость уже используется в реальных атаках...

Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды. Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерной игре Marvel Rivals, которая может позволить злоумышленникам выполнять произвольный код на устройствах игроков. Проблема...

Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться. Февральское обновление безопасности Android 2025 года исправило 48 уязвимостей, включая активно эксплуатируемый «нулевой день» в ядре системы. Наибольшую угрозу представляет уязвимость CVE-2024-53104...

Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome. Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking», который позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для...

Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что...

Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам. Исследователи из Технологического института Джорджии и Рурского университета Бохума обнаружили две новые боковые атаки на процессоры Apple — SLAP и FLOP. Они эксплуатируют уязвимости в механизмах предсказания загрузок...

Бизнес десяти стран принимает экстренные меры. 15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate . Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), сертификаты управления...

Microsoft раскрывает способ установки обновлений при конфликте с сервисами Citrix. Microsoft предупредила, что кумулятивные обновления Windows 11 и Windows 10 за январь 2025 года могут не устанавливаться, если на устройстве установлен агент записи сеансов Citrix SRA версии 2411. В рамках...

VPN стал инструментом взлома британского регистратора доменов. Британский регистратор доменов Nominet расследует возможный взлом своей сети, в ходе которого хакеры использовали уязвимость нулевого дня в программном обеспечении Ivanti . Подозрительная активность была выявлена в конце...

Цифровые атаки начинают свой путь прямо из-под лобового стекла. Исследователи кибербезопасности выявили новую ботнет -сеть, основанную на базе Mirai , которая активно эксплуатирует уязвимость удалённого выполнения кода в видеорегистраторах DigiEver DS-2105 Pro. Уязвимость носит статус...

Расследование многоуровневой хакерской операции. С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях. Согласно совместному отчёту Forescout и PRODAFT...

Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета. Хакеры усилили брутфорс-атаки на устаревшие и некорректно настроенные устройства Citrix NetScaler в Германии. Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный...

Компания поставила под удар конфиденциальные данные клиентов, превратившись в инструмент хакеров. Специалисты watchTowr обнаружили уязвимость нулевого дня на платформе Mitel MiCollab, позволяющую читать произвольные файлы. Совместно с ранее исправленной критической уязвимостью ошибка...

Недостаток безопасности, о котором, похоже, не знали даже в компании Microsoft. На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web ( MotW ) операционной системы Windows, обнаруженной более двух лет назад. Эта...

Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...

Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом. Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel . Обновления исправляют ошибки...

В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой. Shadowserver Foundation обнаружил ботнет, который использует уязвимость нулевого дня в устаревших устройствах GeoVision для их компрометации и использования в DDoS-атаках или майнинге криптовалют...

0Day открывает доступ к межсетевым экранам Palo Alto по всему миру. 8 ноября Palo Alto Networks призвала своих клиентов срочно усилить защиту интерфейсов управления межсетевыми экранами из-за слухов о новой уязвимости. Эксперты из Rapid7 также отслеживали информацию о возможной уязвимости...

Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом. В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость. Среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках. В обновлении были исправлены четыре...

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в системе Windows , связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM . Эта уязвимость остаётся актуальной на всех...