0day

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows

Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще…

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и…

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть…

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой

Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот…

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора

Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.

0-day в Chrome использовали вместе с уязвимостью в Windows 7

Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью…

Неисправленную уязвимость в Chrome атаковали злоумышленники

Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не…

Для 0-day уязвимости в OpenOffice появился неофициальный патч

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

Для уязвимости нулевого дня в Windows вышел неофициальный патч

Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а…

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage

Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать…

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для уязвимости нулевого дня в Windows. Интересно, что SandboxEscaper поступает так…

Вышло экстренное исправление для критической 0-day уязвимости в Internet Explorer

Разработчики Microsoft устранили RCE-уязвимость в своем браузере. Баг был найден специалистами из Google Threat Analysis Group.

Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники

Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания…

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак

Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже использовались для атаки на…

Обновление для Adobe Flash Player устранило критическую RCE-уязвимость

Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее.

Ноябрьский вторник обновлений: устранены уязвимости, активно используемые хакерами

Опубликованы ноябрьские пакеты обновлений. Исправлена уязвимость нулевого дня в Windows.

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня в Microsoft Windows.

Злоумышленники могут взломать камеры наблюдения через 0-day уязвимость Peekaboo

Специалисты Tenable обнаружили критическую уязвимость в оборудовании компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения. Благодаря багу,…

Хак-группа PowerPool уже использует для атак свежую 0-day уязвимость в Windows

Специалисты ESET сообщили, что хакерская группа PowerPool уже эксплуатирует свежую проблему, связанную с Windows Task Scheduler, а именно механизмом Advanced…

Сторонние разработчики опубликовали временный патч для свежей 0-day уязвимости в Windows

Специалисты Acros Security подготовили временное исправление для проблемы, обнаруженной в интерфейсе Task Scheduler ALPC, опубликовав свой патч раньше инженеров Microsoft.

Информацию о 0-day уязвимости в Windows опубликовали через Twitter

ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript

Эксперты Trend Micro рассказали, что северокорейская хакерская группа Darkhotel эксплуатировала «свежую» 0-day уязвимость в VBScript.

Вымогатель Magniber расширил географию атак на все азиатские страны

Шифровальщик Magniber, ранее атаковавший только пользователей из Южной Кореи, теперь представляет угрозу для всех пользователей азиатских стран и эксплуатирует недавний…

Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer

Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалось, обнаружение новых уязвимостей нулевого дня во…

Adobe экстренно патчит Flash Player: критическую уязвимость нулевого дня уже применяют для атак

Разработчики компании Adobe в очередной раз выпустили внеплановый патч для Flash Player. Дело в том, что во Flash Player опять…

Набор эксплоитов RIG взял на вооружение свежую уязвимость в Internet Explorer

Авторы эксплоит-кита RIG добавили в свой арсенал уязвимость CVE-2018-8174, недавно обнаруженную в составе VBScript, с которым работают Internet Explorer и…

Атаки на роутеры Dasan GPON продолжаются, злоумышленники используют новую 0-day уязвимость

Атаки на устройства Dasan GPON продолжаются, но к двум уязвимостям, которые ранее использовали хакеры, добавилась еще одна уязвимость нулевого дня.

Сетевое оборудование компании DrayTek находится под атакой

Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулевого дня в роутерах компании и подменяют настройки…

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях

Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл PDF в публичный сканер малвари.

В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на…

0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков

Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac…