уязвимостьнулевогодня

Эксперты утверждают, что поставщики программного обеспечения сами виноваты в появлении новых уязвимостей. Согласно новому отчёту Google Threat Analysis Group , финансово мотивированные хакеры несколько месяцев подряд использовали неизвестную ранее уязвимость Microsoft SmartScreen для...

Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации. Microsoft исправила уязвимость нулевого дня в Outlook под идентификатором CVE-2023-23397 . Как сообщается, уязвимость использовалась в атаках с целью взлома сетей около 15...

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...

Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari. Apple в понедельник выпустила обновления безопасности для iOS, iPadOS, macOS и Safari для устранения уязвимостей нулевого дня, которые, по словам компании, активно использовалась в дикой природе ( ITW ). Уязвимость...

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...

Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию. По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere...

Речь идёт об уязвимости нулевого дня в старых iPhone и iPad. Уязвимость нулевого дня CVE-2022-42856, о которой мы писали в декабре, уже давно устранена компанией Apple с вышедшими обновлениями безопасности. Однако только сейчас компания подтвердила, что уязвимость действительно могла активно...

Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений. Согласно недавнему отчёту , опубликованному компанией Mandiant , предположительно китайские киберпреступники использовали уязвимость нулевого дня в FortiOS, операционной системе, разработанной...

Microsoft устранила 98 уязвимостей, включая одну 0-day. Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические. Ниже...

Специалисты считают, что эту брешь в защите используют китайские хакеры. Citrix настоятельно рекомендует администраторам применить патч, исправляющий уязвимость под идентификатором CVE-2022-27518 в Citrix ADC и Gateway. Эта брешь в защите активно используется китайскими хакерами для получения...

Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году. Во вторник Apple выпустила патч для iOS, iPadOS, macOS, tvOS и веб-браузера Safari , который должен устранить новую 0-day уязвимость, способную привести к выполнению произвольного кода. Брешь в защите получила...

Разбираемся, чем закончился Pwn2Own в Торонто. В третий день Pwn2Own участники взломали Samsung Galaxy S22 в четвертый раз с начала соревнований. На этот раз отличились ИБ-исследователи, представляющие компанию Pentest Limited. Белые хакеры смогли провести провести атаку с неправильной...

А Samsung Galaxy S22 взломали уже в третий раз. ИБ-специалисты, представляющие компанию Interrupt Labs стали третьими, кому удалось взломать защиту Samsung Galaxy S22. Исследователям удалось провести атаку с неправильной проверкой ввода и заработали $25 000, так как это был уже третий взлом...

Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе. 11 из 68 уязвимостей, исправленных в последнем обновлении, получили статус критических, так как они позволяют хакеру повышать привилегии, проводить спуфинг или выполнять произвольный...