Новости / 0Day-уязвимости

Создан репозиторий для публикации сведений о ещё не закрытых уязвимостях нулевого дня

уязвимости

Автор репозитория создал архив, чтобы привлечь больше людей к поиску уязвимостей, и назвал такой способ самым действенным. О любой найденной уязвимости все желающие могут сообщить как bikini, так и автору уязвимого проекта, и получить признание, если брешь получит официальный номер CVE.

Читать пост

0Day-уязвимость в Google Chrome уже эксплуатируется хакерами

https://thehackernews.com/2022/10/google-issues-urgent-chrome-update-to.html

Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в атаках. Главная проблема связана с уязвимостью CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) в движке V8, который отвечает за выполнение JavaScript. Ошибка позволяет выйти за пределы …

Читать пост

0day-уязвимость в китайской CMS MetInfo использeтся в настоящих атаках

хакеры

За последнюю неделю специалисты VulnCheck зафиксировали серию первых попыток эксплуатации CVE-2026-29014 — опасной ошибки, позволяющей удалённо внедрять PHP-код без авторизации. Волна активности быстро переросла из единичных инцидентов в масштабное автоматизированное сканирование.

Читать пост

Группировка Interlock использовала критическую уязвимость в Cisco Secure Firewall Management Center

Cisco

CVE-2026-20131 получила максимальную оценку по шкале CVSS (Common Vulnerability Scoring System — общепринятая система оценки уязвимостей) — 10,0. Уязвимость находится в веб-интерфейсе FMC (Firewall Management Center — центр управления межсетевыми экранами) и связана с небезопасной десериализацией пользовательского Java-потока, пишет Secuirtylab.

Читать пост

Уязвимость нулевого дня в продуктах Apple уже используется в атаках

Уязвимость нулевого дня в продуктах Apple уже используется в атаках

Проблема проходит под определителем CVE-2026-20700 и связана с dyld — загрузчиком, который используется в iOS, iPadOS, macOS, tvOS, watchOS и visionOS. По описанию Apple, злоумышленник, получивший возможность записи в память, мог добиться выполнения произвольного кода на уязвимом устройстве.

Читать пост

Две уязвимости в Android уже использовались хакерами как уязвимости нулевого дня

бреши

Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к данным и повысить привилегии в системе, поэтому владельцам устройств на Android имеет смысл обновиться как можно скорее.

Читать пост

Неизвестная группировка использовала уязвимости нулевого дня в Cisco Identity Service Engine (ISE) и Citrix в одной кампании

киберугрозы

Обнаруженные атаки отличались высокой степенью изощрённости: злоумышленники применяли собственное вредоносное ПО и имели доступ к ряду неизвестных ранее уязвимостей, что указывает на наличие у группы значительных ресурсов и исследовательского потенциала. Этот случай подтверждает тенденцию смещения внимания атакующих на ключевую сетевую инфраструкту …

Читать пост

Уязвимость нулевого дня в платформе удалённого доступа и обмена файлами Gladinet Triofox используется в кибератаках

Gladinet

Уязвимость CVE-2025-12480 позволяла обойти авторизацию и получить доступ к конфигурационным страницам веб-интерфейса, через которые атакующие создавали новые аккаунты администратора и загружали произвольные вредоносные файлы. Проблема была устранена в версии 16.7.10368.56560, однако до этого момента уязвимость уже использовалась как минимум одной г …

Читать пост

Взломщики используют уязвимость нулевого дня в FreePBX

Взломщики используют уязвимость нулевого дня в FreePBX

Речь идёт об открытой IP-АТС FreePBX (над Asterisk), которую используют компании, колл-центры и провайдеры для управления внутренней связью и маршрутизацией вызовов.

Читать пост

Хакеры используют критическую уязвимость в Microsoft SharePoint Server

Microsoft

Речь идёт об уязвимости нулевого дня с номером CVE-2025-53770, которому присвоена оценка 9.8 балла из 10. Эта ошибка представляет собой усовершенствованную версию более ранней уязвимости CVE-2025-49706, устранённой в июльском обновлении Microsoft.

Читать пост