Apple исправляет уязвимость нулевого дня в iOS и macOS
Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вред…
Срочный патч для Chrome исправил уязвимость нулевого дня
Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эк…
В Google Chrome исправили 0-day уязвимость, которую уже используют хакеры
Компания Google выпустила патчи для браузера Chrome, суммарно устранившие более десятка уязвимостей. Среди этих проблем была…
Microsoft исправила RCE-баг в рамках «вторника обновлений»
В этом месяце, в рамках традиционного «вторника обновлений» компания Microsoft исправила более 120 уязвимостей. Одной из сам…
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop
Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, …
Июльский «вторник обновлений» принес патчи для 84 уязвимостей
Июльские обновления Microsoft принесли исправления для 84 багов, включая уязвимость нулевого дня, которая уже подверглась ат…
Половина 0-day уязвимостей 2022 года – это вариации старых багов
В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. П…
Внеплановый патч для Chrome исправил 0-day уязвимость
Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвим…
В Windows Search обнаружена уязвимость нулевого дня
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малв…
Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать че…
В основном уязвимости нулевого дня используют китайские хакеры
На прошлой неделе о 0-day багах прошлого года отчитались специалисты Google Project Zero, а теперь собственную статистику об…
В прошлом году Google Project Zero обнаружила рекордные 58 уязвимостей нулевого дня
Специалисты команды Google Project Zero назвали 2021 год рекордным на 0-day уязвимости, использовавшиеся хакерами, поскольку…
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч
Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимо…
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками
Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нуле…
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года
Уязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально уязвимые продукты. Рассказываем, что известно о проблеме Log4Shell на данный момент, и о том, как реагирует на нее индустрия.
Apple исправила 0-day уязвимости в macOS и iOS
Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уж…
Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet
Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Сред…
Для 0-day уязвимости в Chrome вышел экстренный патч
Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уя…
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов
В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Ap…
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит
Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серье…
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей
Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, ко…
Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками
Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если с…
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами
Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема …
В Chrome исправили еще одну уязвимость нулевого дня
Инженеры Google обновили Chrome для Windows, Mac и Linux до версии 94.0.4606.61. В браузере исправлена серьезная 0-day уязви…
Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS
Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовала…
В Chrome устранены два 0-day бага, находящиеся под атаками
Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей…
Apple исправила уязвимость, которой пользовалась спайварь NSO Group
Компания Apple выпустила обновления для macOS , iOS, iPadOS и watchOS. В числе прочего компания исправила 0-day уязвимость, …
Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось
Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в тарге…
В Zoho ManageEngine обнаружена уязвимость нулевого дня
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузе…
Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов
Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносн…
Данные с устройств WD My Book Live стирают через уязвимость нулевого дня
На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все фай…
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня
«Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Ch…
В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом
В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимо…
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили
Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже и…
0-day уязвимость в Adobe Reader уже находится под атаками
На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, зат…
Apple исправила несколько 0-day багов в WebKit
Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. П…
В SonicWall ES исправлены три уязвимости нулевого дня
Специалисты FireEye предупредили, что хакеры используют три уязвимости нулевого дня в продуктах SonicWall для взлома корпора…
Хакеры используют 0-day уязвимость в Pulse Secure VPN для атак на оборонных подрядчиков США
FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американ…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире