Новости | ITSec.Ru | 0-day уязвимости (2)

Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро

07/09/22

В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы. Однако киберпреступников это …

Темы:AppleУгрозыдаркнет0-day уязвимости

0-day уязвимость платформы электронной коммерции PrestaShop используется "в дикой природе"

27/07/22

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, …

Темы:Онлайн-торговляПреступления0-day уязвимости

0-day уязвимость в Android позволяет получить полный контроль над устройством

13/07/22

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Темы:AndroidсмартфоныУгрозыуниверситетские исследования0-day уязвимости

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

02/06/22

ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool …

Темы:УгрозыMicrosoft Office0-day уязвимости

Разработчики изучают возможную уязвимость 0-day в NGINX

14/04/22

В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит …

Темы:УгрозыGitHubсерверы0-day уязвимости

Хакеры шпионят за пользователями Zimbra через уязвимость 0-day

04/02/22

Киберпреступники, предположительно связанные с Китаем, активно атакуют пользователей платформы электронной почты с открытым исходным кодом Zimbra через уязвимость нулевого дня в рамках кампаний целенаправленного фишинга, начавшихся в декабре прошлого года …

Темы:Угрозыфишингэлектронная почта0-day уязвимости

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

17/09/21

Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …

Темы:MicrosoftПреступленияфишингCobalt Strike0-day уязвимости

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

14/07/21

Компания Microsoft обнаружила , что уязвимость нулевого дня в SolarWinds Serv-U FTP эксплуатировалась в целенаправленных атаках на ограниченный круг жертв. Основываясь на техниках, тактиках и процедурах, специалисты Microsoft Threat Intelligence …

Темы:КитайПреступления0-day уязвимостиSolarWinds

Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure

21/04/21

Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две …

Темы:ПреступленияFireEyeVPN-сервисы0-day уязвимости

Хакеры эксплуатируют три 0-day уязвимости в SonicWall ES

21/04/21

Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее …

Темы:УгрозыFireEye0-day уязвимостиSonicWall