22/04/22
В прошлом году специалисты в области кибербезопасности компании Google обнаружили 58 уязвимостей нулевого дня, которые использовались в реальных атаках. Это рекордное количество, зафиксированное командой Project Zero с начала ее работы в середине …
31/03/22
Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще …
31/03/22
Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету об уязвимостях …
25/03/22
Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации. Команда специалистов Threat Analysis …
15/02/22
Специалисты компании Google выпустили версию Chrome 98.0.4758.102 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня. Уязвимость активно эксплуатируется злоумышленниками в реальных атаках. Проблема представляет собой уязвимость после освобождения …
23/12/21
«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами для регистрации …
10/12/21
На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …
26/10/21
Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …
20/10/21
Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …
13/10/21
Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2022, ООО "ГРОТЕК"
