уязвимость нулевого дня

Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...

Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках? Mozilla выпустила обновления безопасности для устранения критической уязвимости нулевого дня в Firefox и Thunderbird, которая активно использовалась в реальных условиях эксплуатации, на следующий день после того, как...

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...

Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО. Группа анализа угроз Google (TAG) сообщает , что северокорейские государственные хакеры нацелены на исследователей в области кибербезопасности. Атаки проводятся с использованием по крайней мере одной...

Citizen Lab обнаружила неожиданную связь между новыми эксплойтами и шпионским ПО от NSO Group. Вчера компания Apple выпустила экстренные обновления безопасности, устраняющие две Zero-Click уязвимости нулевого дня. То есть методы взлома, которые были использованы в атаках, были неизвестны...

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак. Google выпустила срочное обновление безопасности для Android , целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом...

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям. Все больше данных указывает на то, что причиной одного из крупнейших взломов в истории Великобритании — взлома Избирательной комиссии страны, который мы...

Хакеры рекомендуют: скачайте захватывающий триллер о самых страшных утечках. Хакерская группировка Clop снова меняет тактику вымогательств. На этот раз злоумышленники распространяют данные, похищенные в результате атак на платформу MOVEit, через торренты. С 27 мая Clop начала...

Злоумышленникам открыт доступ к боковому перемещению и атакам с чёрного хода. Компания Microsoft предупредила о новой потенциальной уязвимости в своей облачной службе Azure Active Directory . Речь идёт о недавно введённой функции « синхронизация между клиентами » (Cross-Tenant...

Но есть нюанс… Специалисты в Австрии и Германии разработали атаку по побочным каналам мониторинга питания на современные компьютерные чипы, которая способна раскрыть конфиденциальные данные владельца устройства, но очень и очень медленно. Атака, названная «Collide+Power», основана на...

Платёжные реквизиты сотен тысяч человек похищены, но угроза до сих пор не устранена. Известный американский бренд спортивного снаряжения Everlast , специализирующийся на товарах для бокса и смешанных единоборств, подвергся кибератаке . Хакеры из группировки, связанной с крупнейшим в...

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии. Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...

Компания исправила проблему с отображением некоторых сайтов, всем пользователям рекомендуется как можно скорее обновить свои устройства. Apple выпустила исправленные версии экстренных обновлений безопасности, которые устраняют уязвимость в WebKit , активно эксплуатируемую злоумышленниками...

Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные? Компания NortonLifeLock , известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники...

Эксперты остались под впечатлением от богатого инструментария и быстрой адаптации киберпреступников. Специалисты по кибербезопасности Mandiant обнаружили , кто активно использовал уязвимость нулевого дня в Barracuda Email Security Gateway ( ESG ), о которой стало известно в конце мая...

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями. Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...

Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств. ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно...

Обновление уже доступно, с установкой лучше не медлить. Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками. Уязвимость, отслеживаемая как...