0day

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows

Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

Google исправила 0-day уязвимость в Chrome

Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp

Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так…

Опубликован эксплоит для свежей 0-day уязвимости в Android

Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее

Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung…

Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами

Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.

Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin

Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender

Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага

В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под…

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости

В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная…

Zerodium впервые оценила эксплоиты для Android дороже, чем для iOS

Известный брокер уязвимостей, компания Zerodium, обновила свой прайс-лист, и теперь эксплоиты для Android впервые стоят больше, чем эксплоиты для iOS.…

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей…

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows

Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще…

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и…

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть…

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой

Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот…

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора

Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.

0-day в Chrome использовали вместе с уязвимостью в Windows 7

Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью…

Неисправленную уязвимость в Chrome атаковали злоумышленники

Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не…

Для 0-day уязвимости в OpenOffice появился неофициальный патч

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

Для уязвимости нулевого дня в Windows вышел неофициальный патч

Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а…

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage

Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать…

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для уязвимости нулевого дня в Windows. Интересно, что SandboxEscaper поступает так…

Вышло экстренное исправление для критической 0-day уязвимости в Internet Explorer

Разработчики Microsoft устранили RCE-уязвимость в своем браузере. Баг был найден специалистами из Google Threat Analysis Group.

Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники

Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания…

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак

Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже использовались для атаки на…

Обновление для Adobe Flash Player устранило критическую RCE-уязвимость

Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее.

Ноябрьский вторник обновлений: устранены уязвимости, активно используемые хакерами

Опубликованы ноябрьские пакеты обновлений. Исправлена уязвимость нулевого дня в Windows.

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня в Microsoft Windows.

Злоумышленники могут взломать камеры наблюдения через 0-day уязвимость Peekaboo

Специалисты Tenable обнаружили критическую уязвимость в оборудовании компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения. Благодаря багу,…