Меню Закрыть

Рубрика: уязвимость нулевого дня

ТОП-5 ИБ-событий по версии Jet CSIRT

Сегодня в ТОП-5 — угроза для брандмауэров FortiGate, уязвимость в коммутаторах Cisco, атаки на уязвимость в Ultimate Member, новая стратегия вымогательства, объединившая мощности программ Crysis и Venus и уязвимость конфигураций Nginx. Новости подготов…

Google: уязвимости в модемах устройств Samsung могут использовать хакеры

Исследователи Google Project Zero заявили о 18 уязвимостях нулевого дня в различных модемах Samsung, четыре из которых позволяют хакерам удалённо запускать вредоносный код. При этом им достаточно знать только номер телефона жертвы.  Читать далее…

Google экстренно выпустила обновление для браузера Chrome из-за уязвимости нулевого дня

Недавно компания Google представила новый номерной релиз браузера Chrome (107).  В нём было устранено 14 уязвимостей. Спустя три дня Google выпускает экстренное исправление для новой эксплуатируемой 0-day уязвимости в браузере. Читать да…

Microsoft в рамках сентябрьского вторника исправлений выпустила патчи против 63 уязвимостей

Microsoft в рамках сентябрьского вторника исправлений выпустила патчи против 63 активно эксплуатируемых уязвимостей Windows. Пять из них классифицировали как «критические», поскольку они допускают удалённое выполнение кода. Читать далее…

В даркнете продают эксплойт уязвимости нулевого дня в iOS за 2,5 млн евро

Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств. Он строится на уязвимости CVE-2022-32893, которую компания исправила на днях. Однако исследователи утв…

Apple выпустила патчи против уязвимостей нулевого дня в Mac и Apple Watch

Apple выпустила срочные обновления безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать в атаках на компьютеры Mac и устройства Apple Watch. Читать далее…

Хакеры протестировали эксплойт уязвимости нулевого дня в Nginx LDAP

В начале апреля хакерская группа BlueHornet заявила об уязвимости нулевого дня в ПО для аутентификации пользователей Nginx LDAP. Хакеры сообщили, что они подготовили и протестировали эксплоит для Nginx 1.18. Читать далее…