Zero-day
Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для скрытного проведения атак с низкой вероятностью обнаружения.
Обычно такие уязвимости выявляются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.
У Microsoft вышла «дыра», а у хакеров — праздник. APT28 обновила рекорды скорости
Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя.
Один файл + один клик = ODay в MS Office. Microsoft принимает меры против эксплуатируемой уязвимости
Корпорация предупредила об угрозе взлома через вредоносные документы Office.
Root без пароля и полный контроль над сервером. Cisco нашла «критическую» в своих системах связи – и ее уже используют хакеры
Компания подтвердила случаи взломов корпоративных серверов через уязвимость в веб-интерфейсах управления.
У хакеров фора, у вас – только патч и бесполезная защита ASLR. Как выжить в условиях нового 0Day в Windows
Хакеры начали использовать новую брешь для подготовки удаленного запуска кода.
«Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция)
Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия.
ИИ теперь пишет вирусы. Объясняем, почему 2025 год стал кошмаром для кибербезопасности
В 2025 году эксплойты выходят «в бой» почти сразу после раскрытия.
Полный контроль и ноль патчей: Cisco признала эксплуатацию 0Day в популярных продуктах
Кампания с установкой постоянных бэкдоров идёт как минимум с конца ноября 2025 года.
0Day в Windows. Простой сбой превращается в права администратора
0patch нашла не закрытый 0Day, позволяющий обычному пользователю обрушить службу RasMan в Windows.
Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки
Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники.
Хет-трик из 0Day и 57 «дыр» — Microsoft выпустила декабрьский Patch Tuesday
Пока злоумышленники уже используют новую уязвимость в Windows, Microsoft в спешке выпускает декабрьские патчи — смотрим, какие продукты под ударом.
Три 0Day и два года тишины Knownsec. Хакеры обошли защиту «флагмана кибербезопасности» Китая
Огромная утечка данных Knownsec обнажила слабые места гиганта китайской кибербезопасности.
Цена взлома — $1,22. Выручка — $4,6 млн. ИИ научился воровать криптовалюту практически бесплатно
Новое исследование показало, что ИИ уже способен находить 0Day в блокчейне и разрабатывать прибыльные эксплойты.
0Day, шпионский софт и перехват прав — владельцам Android нужно обновиться прямо сейчас
На Android снова нашли 0Day, Google подтверждает целевые атаки.
«У нас тут 0Day, а у вас нет патча». Mazda, NHS и Harvard стали жертвами халатности Oracle
Oracle полгода игнорировала брешь, пока хакеры похищали данные.
2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников
CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости.
0Day стоил $40000, а пользователям — всех файлов. Немедленное обновление Synology — единственный способ избежать эксплуатации
На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер.
Семь "дыр" нулевого дня. QNAP выпустила экстренные обновления после конкурса хакеров
Публичное тестирование на Pwn2Own оказалось лучшей защитой.
Всё, что вы делали на Android, больше не секрет: Google подтвердила RCE, открывающую полный доступ без единого клика
Хакеры могут сломать ваш Android, пока вы просто листаете ленту.
«Уязвимость не эксплуатируется». Microsoft отрицает атаки на Windows Server, пока хакеры совершают 100 000 попыток взлома за неделю
Уязвимость позволяет хакерам получить доступ к корпоративной сети через обновления.
$1 миллион на кону. Хакеры отказались показывать уязвимость в WhatsApp на Pwn2Own, сославшись на «неготовность»
Но Meta все равно получит данные.
Нашли "козла отпущения". Инженер, делавший "дыры" в iOS, в панике выключил свой iPhone после уведомления Apple
Рынок шпионского ПО начал пожирать сам себя.
Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений.
Удаленный доступ, кража, шифрование. Один 0Day — и сотни серверов GoAnywhere под контролем вымогателей
Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте.
Нулевой день в Zimbra эксплуатировался с января. Военных взломали через календарь — вендор молчал об атаках
Уязвимость в Zimbra показала, что даже ваш цифровой ежедневник может быть шпионом.
Хакеры слили эксплойт Oracle в Telegram — и он работает. Clop украла данные десятков компаний через уязвимость нулевого дня
Когда две группировки встречаются - в сети появляется новый эксплойт Oracle.
Атака нулевого дня длиной в год. Broadcom очищает китайский след в системах VMWare
Хакеры показали, как легко повысить привилегии в VMware Aria.
Один 0Day — полный контроль в Chrome. Один клик — ваше спасение. Google выпустила срочные обновления браузера
Ваш браузер под угрозой если он не обновлён.
Всё ещё пользуетесь iPhone X? Плохая новость — у вас в смартфоне 0Day. Хорошая новость — можете не покупать новый
Устаревшие iPhone снова получают обновления, но причина настораживает.
Сентябрьский Patch Tuesday: 81 причина обновиться немедленно, и две из них уже используются для атак
Не только Microsoft в огне, весь IT-мир встал на защиту.
Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев
Уязвимость нулевого дня позволяет красть пароли и управлять домашней сетью пользователей.
Хакеры взломали тысячи сайтов через пароль из школьного учебника 2017 года
Sitecore с «демо-ключом» оказался лёгкой добычей.
Требуется хакер. Зарплата — $20 миллионов. Конфиденциальность гарантируем (особенно свою)
Теперь хакинг — легальный бизнес за миллионы.
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.
Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome.
Пока вы читаете это, кого-то уже ломают через новую дыру в Chrome.
Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи
Заголовок, декодирование и контейнер — и вы уже внутри сети.
Пока вы читаете это, ваша система Fortinet может быть уже заражена через простой HTTP-запрос
Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний.
Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own
За 8 часов — 260 тысяч и шок.
Обновить всё: дайджест уязвимостей, которые не стоит игнорировать
Если вы думали, что всё под контролем — ловите свежие 0day.
Один ключ — весь сервер CentreStack: 0Day, которого не ждут
IIS и ASP.NET снова в центре атаки — виноват web.config.
Set_password, и вуаля: FortiSwitch сам отдаёт ключи
Уязвимость позволяла изменять учётные данные без авторизации.
Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»
Ivanti экстренно закрывает брешь в защите.
Российский брокер предлагает $4 млн за взлом Telegram без участия пользователя
Operation Zero объявила охоту на уязвимости мессенджере.
0Day в Edimax: IoT-устройства завербованы в киберармию VagneRHere
Zero-Day начала массовую эпидемию среди умных устройств.
Mora_001: новый потомок LockBit пробирается сквозь защиту Fortinet
Новичок с навыками профессионала вступает в игру на киберарене.
USB-шпион и 7 Zero Day: как прошел мартовский Patch Tuesday у Microsoft
Что нужно знать о последних обновлениях.
WebKit взломан: масштабная Zero Day затронула всю экосистему Apple
Apple предупреждает о сложных атаках на пользователей.
Бельгия расследует взлом службы госбезопасности
Властям предстоит узнать, замешан ли Китай в атаке.
Две 0Day позволили китайским хакерам взломать Минфин
Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.
0-day в Cityworks: хакеры атакуют инфраструктуру городов
Программа управления инфраструктурой превратилась в троянского коня.
CVE-2024-53104: Google закрывает критическую 0day-брешь в Android
Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться.
0day в Zyxel: почему тысячи устройств так долго не получают заветного патча
Эксперты бьют тревогу, но производитель продолжает хранить молчание.
Хакеры получили полный контроль над 15 000 устройств FortiGate
Бизнес десяти стран принимает экстренные меры.
Компании не могут защититься от 0Day из-за Citrix
Microsoft раскрывает способ установки обновлений при конфликте с сервисами Citrix.
0Day-атака на Nominet: домены UK под ударом
VPN стал инструментом взлома британского регистратора доменов.
DrayTek на службе REvil: 0Day в роутерах стала вектором атак на сотни компаний
Расследование многоуровневой хакерской операции.
Взлом опорных систем: NetScaler стал проблемой нацбезопасности
Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета.
0Day в MiCollab: тысячи компаний рискуют из-за бездействия Mitel
Компания поставила под удар конфиденциальные данные клиентов, превратившись в инструмент хакеров.
Экстренное обновление: Apple защищает macOS от 0Day-атак
Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом.
0Day в GeoVision: тысячи забытых устройств стали участниками киберпреступлений
В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой.
Zero Day в продуктах Palo Alto: что нужно знать?
0Day открывает доступ к межсетевым экранам Palo Alto по всему миру.
91 ошибка и 4 zero day: как прошел ноябрьский Patch Tuesday у Microsoft
Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом.
FortiJump: Fortinet признала 0Day в критической инфраструктуре
История одной уязвимости от приватных писем к официальному раскрытию.
Тихая атака: Fortinet скрывает 0day в критической инфраструктуре
FortiManager становится точкой входа в самые чувствительные системы.
От нуля до N: хакеры побили рекорд в скорости эксплуатации уязвимостей
Статистика 0Day-атак скрывает настоящую цифровую пандемию.
Лиса против GIF: Mozilla экстренно латает 0Day в Firefox
Анимация-предатель ставит под удар системы пользователей.
0day в ScienceLogic: хакеры получили доступ к внутренним системам Rackspace
Что скрывается за недоступностью панели мониторинга?
79 уязвимостей и 4 0Day: как прошел Patch Tuesday у Microsoft
В сентябрьский вторник исправлений компания избавила пользователей от критических ошибок.
0Day в Chrome опустошает криптокошельки по всему миру
КНДР нашла очередной способ заработка криптовалюты, проникая в сердце систем.
CVE-2024-7965: Google закрыла 10-ю уязвимость нулевого дня в 2024
Срочно обновите браузер, чтобы избежать кибератак.
0day в Cisco раскрывает неожиданный масштаб китайских хакерских операций
Хакеры используют «слепые зоны» системы безопасности для незаметных атак.
0day в Office ставит на кон корпоративные данные
Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи.
Защита от атак нулевого дня: что делать, когда патча ещё нет
От Microsoft 365 до VPN: японская JAXA расследует взлом систем
Кто охотится за технологиями космического агентства?
Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте
Атаки способны затронуть тысячи разработчиков по всему миру.
kvmCTF: новая Bug Bounty от Google с премиями до $250 000
Google вводит реальную награду за виртуальный побег в KVM.
Root-доступ за пару кликов: Velvet Ant взламывает оборудование Cisco
Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО.
0day-эксплойт для Chrome выставлен на продажу за $1 000 000
Сколько времени потребуется Google для устранения уязвимости?
UNC3886: хакеры раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру
На мушке преступников – правительства и предприятия критической инфраструктуры.
Уязвимости в ПО: От "дырявых" буферов до ИИ-инъекций — полный гид по цифровым угрозам
Каждую секунду хакеры находят новые уязвимости в программном обеспечении. От переполнений буфера до zero-day — разбираем, как появляются дыры в защите, чем они опасны и как с ними бороться.
Zero Day в TikTok: взломаны аккаунты знаменитостей и брендов
Как хакеры воруют аккаунты звезд с помощью одного сообщения.
0day в CrushFTP: хакерам открыт доступ к системным файлам
Как политика внедряется в разработку коммерческого ПО.
iPhone за $7 млн: цены за уязвимости бьют рекорды
Усиление безопасности влечет за собой рост цен на эксплойты.
Обновите браузер: хакеры помогли Google исправить 0day в Chrome
Очередная ошибка Chrome стоила специалистам $42 500.
50% прирост: 0day-уязвимости используются хакерами всё чаще и чаще
Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации.
Autoshell: как за $10 000 взломать 110 000 сайтов WordPress
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
iPhone снова под 0day-прицелом: Apple спешно закрывает дыры в iOS
Обновите свои устройства, чтобы не стать очередной жертвой хакеров.
Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.
Google разоблачила сеть компаний-шпионов, работающих на правительства
Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству.
$1,3 млн за 49 нулевых угроз: в Токио завершился Pwn2Own Automotive 2024
Одна из команд показала тотальное доминирование. Кто же эти белые хакеры?
Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром
Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.
24 ошибки нулевого дня: как белые хакеры взломали Tesla и сорвали джекпот в первый день Pwn2Own
Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей.
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные
Уязвимость позволяет запустить цепочку эксплоитов.
Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS
Источником риска стала встроенная, но давно забытая функция браузера.
0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний
Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.
Как хакеры взломали мир: 14 самых громких взломов 2023 года
Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».
0day в Barracuda ESG: борьба с удаленным выполнением кода и шпионажем
Китайские хакеры привлекли к себе внимание после эксплуатации уязвимости в популярном продукте компании.
9 тенденций в области кибербезопасности на 2024 год
Аналитики поделились своими прогнозами. Готова ли ваша организация к угрозам, которые принесёт грядущий год?
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director
Дыра в безопасности популярного продукта требует срочных мер от администраторов.
Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах
Обновления защищают пользователей от перехвата контроля над системой.
Открытые бреши в NGINX угрожают безопасности данных Kubernetes
Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.
Киберкрысы атакуют: госучреждения Китая в большой опасности
Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование.
Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE
Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.
Неудачный старт: Samsung Galaxy S23 дважды взломали в первый день конкурса Pwn2Own
Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера.
Хакеры захватили IOS XE, компания Cisco выпускает экстренное исправление
Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох.
Signal против «фейковых новостей»: кто победит в сражении за правду?
Компания опровергает обвинения в существовании нулевой уязвимости.
Северокорейские хакеры против исследователей безопасности: битва разумов или атака из тени?
Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО.
Apple исправляет «бескликовую» уязвимость обработки изображений нулевого дня в iOS и macOS
Ошибка «BLASTPASS» может устанавливать вредоносное ПО без взаимодействия с пользователем.
В WhatsApp исправлены 2 критические уязвимости
Хакер использует видео для захвата устройства.
Microsoft устранила 121 уязвимость в рамках вторника исправлений
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
0-day уязвимость DogWalk получила бесплатный неофициальный патч
Уязвимость затрагивает Microsoft Support Diagnostic Tool.
Таинственная дыра нулевого дня в Office — что делать?
0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код
Обнаружена критическая уязвимость в Microsoft MSHTML
Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.
46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft
С 2006 по 2016 год было обнаружено 334 уязвимости нулевого дня.
Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress
Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.
Хакеры продают 0day к Windows за $90 000
Пользователь форумах exploit.in предлагает всем желающим приобрести эксплоит с технической поддержкой.
Хакеры эксплуатируют уязвимость нулевого дня в Joomla!
До выхода исправления хакеры успешно использовали уязвимость в течение двух дней.
Еще одна уязвимость нулевого дня в Adobe Flash Player
Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.
Обнаружена критическая уязвимость в Microsoft Internet Explorer
Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.
Краткий обзор исправлений от Microsoft за март 2014
Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.
В IE 10 обнаружена уязвимость нулевого дня
По данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов.
NSS Labs: уязвимости нулевого дня должна скупать международная организация
Уязвимость нулевого дня должна стоить $150 тысяч долларов.
Хакеры, атаковавшие New York Times, эксплуатируют уязвимость нулевого дня в Ichitaro
Атаки, обнаруженные Symantec, осуществляются при помощи вредоносного ПО, вложенного в электронные письма.
Обнаружена уязвимость нулевого дня в Internet Explorer
FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».
Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office
Уязвимость активно используется хакерами в целевых атаках.
Google требует устранять zero-day уязвимости в течение 7 дней
Корпорация выдвинула перед вендорами ультиматум, требуя раскрывать данные об уязвимостях как можно раньше.
Уязвимость нулевого дня в Microsoft Internet Explorer
Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.
В roundcube обнаружена уязвимость нулевого дня
Удаленный пользователь может перезаписать любую переменную конфигурации и раскрыть содержимое произвольного файла.
В Adobe Flash Player экстренно устранены 2 уязвимости нулевого дня
Пользователям рекомендуется установить обновления безопасности в кратчайшие сроки.
Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer
Эта уязвимость эксплуатировалась для атак на посетителей сайта Совета по международным отношениям США.
В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня
Производитель выпустит официальные исправления 15 января 2013 года.
Уязвимость нулевого дня в IE и взлом сайта Совета по международным отношениям США
Неизвестные хакеры разместили на скомпрометированном сайте эксплоит к уязвимости нулевого дня в IE.
Типичная уязвимость 0-дня в среднем «живет» порядка 312 дней
Symantec: После того как информация о бреши становится общедоступной, объем атак увеличивается примерно в пять раз.
Microsoft выпустила внеочередной бюллетень для Internet Explorer
В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.
Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer
Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.
Уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами
В публичном доступе уже находятся два варианта эксплоита к неустраненной уязвимости, которая активно эксплуатируется хакерами.
Microsoft не будет обновлять Flash Player в Windows 8 RTM
Уязвимость 0-дня в Flash Player не будет устранена в Windows 8 до 26 октября этого года.
«Доктор Веб»: троян Rodricter использует уязвимость 0-дня в JRE
При компрометации системы вирус Trojan.Rodricter эксплуатирует уязвимость CVE-2012-4681.
Oracle узнала о наличии уязвимости 0-дня в Java еще в апреле
Компания Security Explorations заявила, что выпущенное Oracle решение устранило не все уязвимости в Java.
Эксплоит к уязвимости 0-дня в Java может стоить $100 000
Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.
Хакеры эксплуатируют уязвимость нулевого дня в Java
Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.
Злоумышленники используют интерес к iPhone 5 для эксплуатации уязвимости 0-дня в Flash Player
Хакеры рассылают спам сообщения, вложения в которых содержат экслоит к уязвимости CVE-2012-1535 в Adobe Flash Player.
Краткий обзор исправлений безопасности от Microsoft за август 2012 года
В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.
Краткий обзор исправлений безопасности от Microsoft за июль 2012 года
В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.
Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня
По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.
Эксплоит к уязвимости в Microsoft XML Core Services появился в открытом доступе
Всем пользователям рекомендуется установить временное решение с сайта производителя.
Краткий обзор исправлений безопасности от Microsoft за июнь 2012 года
В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.
Краткий обзор исправлений безопасности от Microsoft за май 2012 года
В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей.
Экстренное исправление безопасности для Adobe Flash Player
Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Краткий обзор исправлений безопасности от Microsoft за апрель 2012 года
В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей.
Adobe устранила уязвимость нулевого дня в Flash Player
Компания Adobe выпустила исправление безопасности, в котором исправила 7 критических уязвимостей.
Adobe устранила 6 критических уязвимостей для Reader и Acrobat
В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript.
Уязвимость нулевого дня в FreeBSD
Разработчики платформы рекомендуют пользователям отключить протокол передачи данных Telnet.
Adobe устранила уязвимости нулевого дня в своих продуктах
Компания Adobe устранила уязвимости, активно эксплуатируемые злоумышленниками в целевых атаках на госструктуры США.
В декабре Microsoft выпустит 14 бюллетеней безопасности
13 декабря корпорация Microsoft выпустит 14 бюллетеней безопасности, устраняющих 20 уязвимостей.
Уязвимость нулевого дня в Adobe Reader используется в атаках на военных подрядчиков США
Представители Adobe заявили, что брешь активно используется при проведении целевых атак на правительственные учреждения США.
Обнаружена уязвимость нулевого дня в ISC BIND
Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.
Microsoft опубликовала инструкции по устранению 0-day уязвимости
Корпорация Microsoft опубликовала инструкции по устранению уязвимости, используемой червем Duqu.
Duqu поражает Windows с помощью 0-day уязвимости
Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.
Критическая уязвимость в Adobe Flash Player
Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости нулевого дня в Adobe Flash Player.
Критическая уязвимость в Microsoft Internet Explorer
Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.
Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
Обнаружена критическая уязвимости в Adobe Flash Player, которая позволяет злоумышленнику скомпрометировать целевую систему.
Первая уязвимость нулевого дня в Mozilla Firefox
Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox.
Критическая уязвимость в Adobe Flash Player
Обнаружена уязвимость нулевого дня в Adobe Flash Player.
Операция «Аврора» и критическая уязвимость в Internet Explorer
Атака на крупнейшие компаний США была осуществлена с использованием уязвимости нулевого дня в Internet Explorer.
Обнаружена критическая уязвимость в Microsoft Internet Explorer
Обнаруженная уязвимость может позволить злоумышленнику выполнить произвольный код на целевой системе.
Критическая уязвимость в Adobe Reader
Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в Adobe Reader и Acrobat.
Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
Microsoft выпустила уведомление, сообщающее об активной эксплуатации уязвимости в Office Web Components ActiveX компоненте.
Уязвимость нулевого дня в Microsoft DirectShow
Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow.
Хакеры взламывают сервера с ColdFusion
На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.
Критическая уязвимость в Microsoft DirectX
Microsoft сообщила об активной эксплуатации уязвимости «нулевого дня» в Microsoft DirectShow.
Уязвимость нулевого дня в Microsoft Office PowerPoint
Обнаруженная уязвимость позволяет злоумышленнику получить контроль над системой пользователя.
Уязвимость нулевого дня в Microsoft Office Excel
Обнаруженная уязвимость позволяет злоумышленникам выполнить произвольный код на целевой системе.
Критическая уязвимость в Adobe Reader и Acrobat
Обнаружена активная эксплуатация 0-day уязвимости в Adobe Reader и Adobe Acrobat.
Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме
На момент публикации эксплоита, уязвимость в Internet Explorer уже активно использовалась злоумышленниками.
Уязвимость нулевого дня в Microsoft Internet Explorer
Обнаружена активная эксплуатация новой уязвимости в Microsoft Internet Explorer.
В Windows активно эксплуатируется уязвимость нулевого дня
Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
Обнаружена критическая уязвимость в Adobe Flash Player
Обнаружена критическая уязвимость в Adobe Flash Player, которая может позволить злоумышленнику скомпрометировать целевую систему.