zero-day

Уязвимость нулевого дня позволяет красть пароли и управлять домашней сетью пользователей. TP-Link подтвердила наличие новой уязвимости нулевого дня, которая затрагивает сразу несколько моделей её маршрутизаторов. Обнаружил проблему независимый исследователь, выступающий под ником Mehrun...

Sitecore с «демо-ключом» оказался лёгкой добычей. Специалисты Mandiant обнаружили атаку на старые установки платформы Sitecore. Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и...

Теперь хакинг — легальный бизнес за миллионы. Новый игрок из Объединённых Арабских Эмиратов внёс резонанс в закрытый рынок уязвимостей. Компания Advanced Security Solutions, стартовавшая в августе, заявила о готовности платить до 20 миллионов долларов за инструменты взлома смартфонов. Речь...

Вы смотрите фото, а в это время iPhone уже взломан. Apple выпустила обновления безопасности для iOS, iPadOS и macOS, закрывающие новую уязвимость нулевого дня (Zero-Day), которая уже используется в реальных атаках. Брешь получила идентификатор CVE-2025-43300 и затрагивает фреймворк...

Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome. Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная...

Заголовок, декодирование и контейнер — и вы уже внутри сети. В сетях крупных телекоммуникационных компаний, имеющих прямой выход в интернет, были обнаружены три уязвимости нулевого дня, которые могли позволить злоумышленникам получить полный контроль над ключевыми системами. Проблемы...

Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний. Специалисты опубликовали подробный анализ критической уязвимости нулевого дня CVE-2025-32756 , которая затрагивает сразу несколько продуктов Fortinet. Проблема активно эксплуатируется злоумышленниками в...

За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. Турнир, проходящий в рамках конференции...

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...

Пять из них уже успели сослужить хакерам хорошую службу. Microsoft выпустила майское обновление безопасности Patch Tuesday, устранив 72 уязвимости в продуктах компании, включая пять эксплуатируемых в реальных атаках и две бреши нулевого дня (zero-day), ранее раскрытые публично. Среди...

Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать. Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

IIS и ASP.NET снова в центре атаки — виноват web.config. Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за...

Fortinet устраняет критическую уязвимость в системе. Fortinet устранила критическую уязвимость в устройствах FortiSwitch, которая позволяла удалённо менять пароли администратора без аутентификации. Проблема была выявлена разработчиком веб-интерфейса FortiSwitch и получила идентификатор...

Ivanti экстренно закрывает брешь в защите. Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure. Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...

Operation Zero объявила охоту на уязвимости мессенджере. Российский брокер эксплойтов Operation Zero предложил до $4 млн за zero-day уязвимость в приложении Telegram — а именно, за полный набор атакующих инструментов, позволяющих удалённо взломать мессенджер. Объявление появилось 20...

Zero-Day начала массовую эпидемию среди умных устройств. Специалисты Akamai SIRT выявили уязвимость в продуктах Edimax, которая эксплуатируется для вовлечения в ботнет IoT-устройств. Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] обнаружены в октябре 2024 года...

Новичок с навыками профессионала вступает в игру на киберарене. Специалисты Forescout выявили новую группировку вымогателей под названием Mora_001, которая эксплуатирует две критические уязвимости в продуктах Fortinet для несанкционированного доступа к межсетевым экранам и последующего...

Свежий отчёт французского агентства раскрывает шокирующие масштабы дестабилизации. ANSSI, французское агентство по кибербезопасности, опубликовало ежегодный отчёт о киберугрозах за 2024 год . Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая...

Что нужно знать о последних обновлениях. Microsoft выпустила мартовские обновления безопасности Patch Tuesday 2025, устранив 57 уязвимостей, включая 6 активно эксплуатируемых нулевых дней. Среди исправленных проблем — 6 критических уязвимостей, позволяющих выполнять удалённый код. В марте...

Apple предупреждает о сложных атаках на пользователей. Apple выпустила экстренные обновления безопасности для устранения Zero-Day, который использовалcя в атаках высокой сложности. Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во...

Властям предстоит узнать, замешан ли Китай в атаке. Генпрокуратура Бельгии начала расследование утечки данных из Государственной службы безопасности (VSSE), предположительно совершенной китайскими хакерами . Сообщается, что киберпреступники получили доступ к внешнему почтовому серверу VSSE...

Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust. В 2023 году хакеры использовали уязвимость в базе данных PostgreSQL , чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. По данным Rapid7 , злоумышленники...

Программа управления инфраструктурой превратилась в троянского коня. В программном обеспечении Trimble Cityworks выявлена уязвимость Zero-Day, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS. По данным CISA, уязвимость уже используется в реальных атаках...

Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды. Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерной игре Marvel Rivals, которая может позволить злоумышленникам выполнять произвольный код на устройствах игроков. Проблема...