Контакты
Подписка 2025

Новости / 0-day уязвимости

ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

18/11/24

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Андрей Тюленев с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. Детальный …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль0-day уязвимости

12/01/24

Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить …

Читать далее
Темы:Угрозы0-day уязвимостиIvanti

12/10/23

Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщает Securitylab, злоумышленники …

Читать далее
Темы:MicrosoftПреступления0-day уязвимостиAtlassian

26/09/23

Исследователи безопасности из Citizen Lab и Google TAG сообщили о том, что три уязвимости, которые недавно были устранены Apple, активно использовались для установки шпионского ПО Predator от компании Cytrox. Целью …

Читать далее
Темы:AppleПреступлениякибершпионажCitizen Lab0-day уязвимости

13/01/23

Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода (RCE). SugarCRM подтвердила наличие уязвимости и уже исправила её, передает Securitylab. По …

Читать далее
Темы:Преступлениясерверы0-day уязвимостиCensys

01/11/22

Поскольку 0-day уязвимость, о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит …

Читать далее
Темы:КиберзащитаMicrosoftОтрасль0-day уязвимости

18/10/22

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab. Кроме того, недавно в сети был опубликован PoC-эксплойт для уязвимости CVE-2022-40684. Общедоступность кода …

Читать далее
Темы:УгрозыPoC-эксплоитыFortinet0-day уязвимости

03/10/22

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по …

Читать далее
Темы:Microsoft Exchange0-day уязвимости

03/10/22

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Читать далее
Темы:ПреступленияMicrosoft Exchange0-day уязвимости

26/09/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal …

Читать далее
Темы:ПреступленияSophos0-day уязвимости
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...