Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / 0-day уязвимости

13/01/23

Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода (RCE). SugarCRM подтвердила наличие уязвимости и уже исправила её, передает Securitylab. По данным Censys, …

Читать далее
Темы:Преступлениясерверы0-day уязвимостиCensys

01/11/22

Поскольку 0-day уязвимость, о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление …

Читать далее
Темы:кибербезопаностьMicrosoftОтрасль0-day уязвимости

18/10/22

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab. Кроме того, недавно в сети был опубликован PoC-эксплойт для уязвимости CVE-2022-40684. Общедоступность кода PoC-эксплойта может спровоцировать волну …

Читать далее
Темы:УгрозыPoC-эксплоитыFortinet0-day уязвимости

03/10/22

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по всему …

Читать далее
Темы:Microsoft Exchange0-day уязвимости

03/10/22

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Читать далее
Темы:ПреступленияMicrosoft Exchange0-day уязвимости

26/09/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal и Webadmin, …

Читать далее
Темы:ПреступленияSophos0-day уязвимости

13/09/22

Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может быть использована …

Читать далее
Темы:WordPressПреступленияплагины0-day уязвимости

07/09/22

В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы. Однако киберпреступников это не остановило. Компания Webz.io, занимающаяся мониторингом …

Читать далее
Темы:AppleУгрозыдаркнет0-day уязвимости

27/07/22

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, крадущий платежную …

Читать далее
Темы:Онлайн-торговляПреступления0-day уязвимости

13/07/22

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил ​​0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Читать далее
Темы:AndroidсмартфоныУгрозыуниверситетские исследования0-day уязвимости

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...