zero-day
Microsoft у серпневому Patch Tuesday виправила один zero-day і 13 критичних вразливостей
Microsoft випустила серпневе оновлення безпеки, усунувши 107 вразливостей у своїх продуктах і сервісах. Серед них — один zero-day (нульовий день) та...
Читати
Квітневий Patch Tuesday: одна zero-day вразливість у найбільшому пакеті оновлень року
Microsoft випустила квітневе оновлення безпеки, яке містить виправлення для 121 вразливості. Це найбільший пакет оновлень за весь рік, повідомляє Redmond...
Читати
Google виправила дві вразливості нульового дня в Android, які активно використовували хакери
Google випустила оновлення безпеки для Android, яке усуває дві вразливості нульового дня. Як повідомила компанія, ці баги можуть використовуватися в...
Читати
WinRAR 7.10 покращує конфіденційність Windows, видаляючи дані MoTW
WinRAR 7.10 був випущений 17 лютого з численними функціями, такими як збільшення сторінок пам’яті, темний режим і можливість...
Читати
Patch Tuesday: Microsoft закриває чотири zero-day і 55 багів
Microsoft випустила лютневе оновлення безпеки Patch Tuesday, що усуває 55 вразливостей, зокрема чотири «нульові дні» (zero-day), два з яких активно...
Читати
Російські хакери використовували вразливість 7-Zip MotW під час атак проти України
Вразливість 7-Zip, яка дає можливість зловмисникам обійти функцію безпеки Windows Mark of the Web (MotW), використовувалася російськими хакерами як нульовий...
Читати
Новий ботнет Mirai атакує промислові роутери з експлойтами нульового дня
Відносно новий ботнет на основі Mirai стає все більш складним і зараз використовує експлойти нульового дня для виявлення недоліків безпеки...
Читати
З’явилися виправлення для помилок нульового дня у Windows Themes
Доступні безкоштовні неофіційні виправлення для нової вразливості нульового дня Windows Themes, яка дозволяє зловмисникам віддалено викрадати облікові дані NTLM цільової...
Читати
Google: 70% вразливостей, виявлених торік, були нульовими днями
Аналітики безпеки Google Mandiant попереджають про тривожну нову тенденцію, коли суб’єкти загроз демонструють кращу здатність виявляти та використовувати вразливості...
Читати
Жовтневий Patch Tuesday від Microsoft за 2024 рік виправляє 5 zero-day вразливостей і 118 помилок
Рatch Tuesday від Microsoft за жовтень 2024 року, який включає оновлення безпеки для 118 вразливостей, серед яких 5 публічно розкритих...
Читати
Microsoft випустила майже 80 патчів, включно з одним критичним Zero-Day
Останнє оновлення безпеки від Microsoft усуває 79 вразливостей, включно з чотирма, які вже активно експлуатуються в реальних умовах. Про це...
Читати
Cisco попереджає про вразливість бекдор-акаунту у Smart Licensing Utility
Компанія Cisco видалила бекдор-акаунт у програмі Cisco Smart Licensing Utility (CSLU), який можна використовувати для входу в невиправлені системи з...
Читати
Російські хакери APT29 використовують експлойти iOS і Chrome, створені постачальниками шпигунського ПЗ
Спонсорована державою російська хакерська група APT29 була помічена за використанням тих самих експлойтів для iOS та Android, які були створені...
Читати
Вразливість zero-day Windows MSHTML більше року використовується для атак
Корпорація Microsoft виправила вразливість нульового дня Windows, яка протягом 18 місяців активно використовувалася під час атак для запуску шкідливих сценаріїв...
Читати
Уряд США попереджає: негайно оновіть свої телефони Pixel, щоб виправити серйозний експлойт
Уряд США випустив попередження для співробітників із телефонами Pixel, вимагаючи оновлення безпеки до 4 липня, повідомляє Forbes. Це пов’язано...
Читати
Хакери UNC3886 використовують руткіти Linux, щоб ховатись у віртуальних машинах VMware ESXi
Китайське хакерське угрупування UNC3886 використовує загальнодоступні руткіти з відкритим кодом під назвами Reptile та Medusa, щоб залишатися прихованими на віртуальних...
Читати
Google випустила патчі для 50 вразливостей zero-day на пристроях Pixel
Компанія Google випустила патчі для 50 вразливостей безпеки, які впливають на пристрої Pixel, і попередила, що одна з них уже...
Читати
Випущено експлойт для вразливості Fortinet RCE
Дослідники безпеки випустили PoC-експлойт для вразливості максимального ступеня серйозності в рішенні для управління інформацією та подіями безпеки (SIEM) Fortinet. Про...
Читати
Оновіть Google Chrome прямо зараз, щоб усунути вразливість zero-day
Google Chrome часто стає мішенню хакерів і розробників зловмисного програмного забезпечення не лише тому, що він має відкритий код через...
Читати
Хакери ArcaneDoor використовують помилки нульового дня Cisco для зламу урядових мереж
Компанія Cisco заявила, що потужна хакерська група використовує дві вразливості нульового дня у брандмауерах Adaptive Security Appliance (ASA) і Firepower...
Читати
Telegram виправляє програму Windows zero-day, яка використовується для запуску сценаріїв Python
Telegram виправив вразливість нульового дня у своїй настільній програмі Windows, яку можна було використовувати для обходу попереджень системи безпеки й...
Читати
