zdi

Microsoft превзошла саму себя, активно латая дыры в Windows, Office, Azure и прочих продуктах. В последнем обновлении безопасности Patch Tuesday , компания Microsoft заявила о рекордном количестве исправлений: 149 уязвимостей были устранены в таких продуктах как Windows, Office, Azure...

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения. Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка...

Критические недостатки были исправлены, но вопросы к компании ещё остались... SolarWinds, известный разработчик программного обеспечения для управления IT-инфраструктурой, выпустил обновления для устранения пяти уязвимостей , позволяющих произвести удалённое выполнение кода ( RCE ) в своём...

Одна из команд показала тотальное доминирование. Кто же эти белые хакеры? В Токио завершился первый чемпионат по взлому автомобильных систем Pwn2Own Automotive 2024 , на котором участники заработали $1,323,750, дважды взломав автомобиль Tesla и продемонстрировав 49 zero-day уязвимостей в...

Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность. Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics могут позволить хакерам скрывать свои действия от сотрудников целевой организации. Проблема...

Эксперты ZDI раскрыли критические уязвимости, требующие немедленных действий. В Microsoft Exchange обнаружены четыре уязвимости нулевого дня, которые позволяют злоумышленникам удаленно выполнять произвольный код и похищать конфиденциальные данные. Информация о проблемах была раскрыта...

Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...

Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода. В мае этого года исследователи зафиксировали в киберпространстве новую ботнет -сеть, функционирующую по модели DDoSaaS , под названием «Condi» (не путать с «Conti»). Сеть использует...

Разбираемся, чем закончился Pwn2Own в Торонто. В третий день Pwn2Own участники взломали Samsung Galaxy S22 в четвертый раз с начала соревнований. На этот раз отличились ИБ-исследователи, представляющие компанию Pentest Limited. Белые хакеры смогли провести провести атаку с неправильной...