уязвимости нулевого дня

Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex

Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распространения известного банковского трояна.

Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники

Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office.

0-day уязвимость в Windows, исправленную в этом месяце, эксплуатируют с середины 2016 года

Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.

Wikileaks расскажет компаниям об эксплоитах ЦРУ только после выполнения ряда требований

Джулиан Ассанж обещал посвятить компании в «технические детали» относительно эксплоитов ЦРУ, но процесс застопорился.

Джулиан Ассанж пообещал, что Wikileaks покажет эксплоиты ЦРУ производителям

Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ.

RAND Corporation: «срок службы» 0-day уязвимостей в среднем составляет 6,9 года

Исследователи изучили более 200 уязвимостей нулевого дня, чтобы понять, как долго они «живут» и насколько полезны.

0-day уязвимость в Apache Struts уже эксплуатируют хакеры

Специалисты Cisco Talos предупреждают, что свежая уязвимость нулевого дня в Apache Struts уже находится под атакой.

Apple и Google утверждают, что исправили большинство уязвимостей, которые использовало ЦРУ

Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.

Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры

Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы хакеров ЦРУ.

Microsoft исправила RCE-уязвимость во Flash Player, но не два 0-day бага в Windows

Компания Microsoft выпустила исправление для уязвимостей, связанных с Adobe Flash Player.

Опубликован эксплоит для 0-day уязвимости в протоколе SMB

Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows.

Исправлен очередной 0-day баг во Flash Player, но его уже взяли на вооружение хакеры

Компания Adobe устранила уязвимости в девяти своих продуктах, в том числе 0-day баг во Flash Player.

Эксперты обнаружили две неустранимые 0-day уязвимости в десятках моделей IP-камер

Исследователи CyberReason предупреждают, что сотни тысяч IP-камер могут стать частью ботнетов, и исправить это невозможно.

В Firefox обнаружена 0-day уязвимость, использующаяся для атак на пользователей Tor

Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.

0-day уязвимость в InPage используется для атак на банки и правительственные ведомства

Исследователи «Лаборатории Касперского» раскрыли информацию о 0-day уязвимости в InPage.

Исследователь обнаружил критические баги в MySQL, MariaDB и Percona

Польский исследователь Давид Голунски представил эксплоиты для 0-day багов в MySQL и рассказал о новой уязвимости.

Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear

Microsoft недовольна, что Google раньше времени опубликовала данные о 0-day баге, и обещает выпустить патч в течение недели.

Специалисты Google раскрыли информацию о 0-day уязвимости в Windows до выхода патча

Критический баг, допускающий локальное повышение привилегий и побег из песочницы уже эксплуатируют хакеры.

Adobe выпустила экстренный патч для 0-day уязвимости во Flash Player

Разработчики представили срочное исправление для Adobe Flash Player, закрывающее брешь, которую уже используют хакеры.

В ядре Linux устранена 0-day уязвимость Dirty COW, уже взятая на вооружение хакерами

В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.

0-day уязвимость в Windows использовалась группой FruityArmor для целевых атак

«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.

Обнаружена 0-day уязвимость в библиотеке OpenJPEG

Специалисты Cisco Talos обнаружили в библиотеке OpenJPEG RCE-уязвимость.

0-day баг в IE и Edge, исправленный два дня назад, использовался хакерами с 2014 года

Исследователи компании Proofpoint опубликовали подробности о критической уязвимости, которая была устранена в браузерах Internet Explorer и Edge 13 сентября 2016…

В MySQL найдены две 0-day уязвимости, патчей для них пока нет

Исследователь из Польши, Давид Голунски, обнаружил в MySQL сразу два критических 0-day бага. Проблемы распространяются на MySQL 5.7.15, 5.6.33 и…

Коммерческая спайварь Pegasus опасна для macOS и Safari, Apple выпустила патчи

В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group.…

Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS

Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая…

Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers

Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связывают с АНБ,…

Исследователи обнаружили, что уязвимость в UEFI присутствует в продуктах Gigabyte

Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Ранее сообщалось, что баг представляет…

Уязвимость в UEFI найдена на ноутбуках Lenovo и HP

Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется…

Adobe предупреждает новой 0-day уязвимости во Flash, которую уже используют хакеры

Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во Flash Player. Специалисты «Лаборатории…

Российские хакеры продают эксплоит для 0-day уязвимости в Windows за $95000

Эксперты компании Trustwave сообщили, что в конце мая 2016 года их внимание привлекло объявление, опубликованное на русскоязычном адеграундном форуме. 11…

Свежая 0-day уязвимость в Adobe Flash Player уже добавлена в наборы эксплоитов

Только 12 мая 2016 года компания Adobe выпустила экстренное исправление для Flash Player, устранив очередную 0-day уязвимость (CVE-2016-4117) в своем…

Суд отклонил требование Mozilla, ФБР продолжит молчать о 0-day уязвимости в Firefox

На прошлой неделе представители организации Mozilla обратились в суд, потребовав от ФБР раскрыть информацию об уязвимости нулевого дня в Firefox.…

Adobe исправила 25 уязвимостей во Flash Player, включая свежий 0-day

Компания Adobe сдержала обещание, данное несколько дней назад: вышел патч для уязвимости нулевого дня во Flash Player (CVE-2016-4117). Кроме этого…

Mozilla требует, чтобы ФБР раскрыло данные о 0-day уязвимости в Firefox и Tor Browser

Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень хочется…

Для опасной уязвимости ImageTragick созданы и используются уже несколько эксплоитов

В начале мая 2016 года в пакете ImageMagick была обнаружена опасная уязвимость, которой присвоили имя ImageTragick. По сути, баг позволяет…

Microsoft и Adobe экстренно исправляют 0-day уязвимости

Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже активно…

0-day уязвимость в ImageMagick ставит под угрозу множество сайтов

В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлена опасная уязвимость нулевого дня, которую…

ФБР держит в секрете уязвимость нулевого дня в Firefox

Исследователь из Международного института информатики в Беркли полагает, что ФБР больше года знает об уязвимости нулевого дня в Firefox, успешно…

Symantec: в 2015 году найдено вдвое больше уязвимостей нулевого дня, чем в 2014

В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014 года и…