Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / 0-day уязвимости

13/09/22

Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может быть использована …

Читать далее
Темы:WordPressПреступленияплагины0-day уязвимости

07/09/22

В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы. Однако киберпреступников это не остановило. Компания Webz.io, занимающаяся мониторингом …

Читать далее
Темы:AppleУгрозыдаркнет0-day уязвимости

27/07/22

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, крадущий платежную …

Читать далее
Темы:Онлайн-торговляПреступления0-day уязвимости

13/07/22

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил ​​0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Читать далее
Темы:AndroidсмартфоныУгрозыуниверситетские исследования0-day уязвимости

02/06/22

ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool …

Читать далее
Темы:УгрозыMicrosoft Office0-day уязвимости

14/04/22

В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит для NGINX …

Читать далее
Темы:УгрозыGitHubсерверы0-day уязвимости

04/02/22

Киберпреступники, предположительно связанные с Китаем, активно атакуют пользователей платформы электронной почты с открытым исходным кодом Zimbra через уязвимость нулевого дня в рамках кампаний целенаправленного фишинга, начавшихся в декабре прошлого года. Шпионская операция, …

Читать далее
Темы:Угрозыфишингэлектронная почта0-day уязвимости

17/09/21

Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …

Читать далее
Темы:MicrosoftПреступленияфишингCobalt Strike0-day уязвимости

14/07/21

Компания Microsoft обнаружила , что уязвимость нулевого дня в SolarWinds Serv-U FTP эксплуатировалась в целенаправленных атаках на ограниченный круг жертв. Основываясь на техниках, тактиках и процедурах, специалисты Microsoft Threat Intelligence …

Читать далее
Темы:КитайПреступления0-day уязвимостиSolarWinds

21/04/21

Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две …

Читать далее
Темы:ПреступленияFireEyeVPN-сервисы0-day уязвимости

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...