Контакты
Подписка 2025

Новости / 0Day-уязвимости (3)

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

25/10/24

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей …

Читать далее
Темы:КриптовалютыПреступленияLazarus GroupGoogle Chrome0Day-уязвимости

18/10/24

Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97) были эксплуатированы как zero-day, то есть до выпуска исправлений. Оставшиеся …

Читать далее
Темы:ИсследованиеСтатистикаУгрозы0Day-уязвимостиMandiant

01/10/24

Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена. Rackspace использовала ПО ScienceLogic …

Читать далее
Темы:Преступления0Day-уязвимости

11/09/24

Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками …

Читать далее
Темы:MicrosoftWindowsУгрозы0Day-уязвимостиElastic Security Labs

20/08/24

Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер Windows AFDsys …

Читать далее
Темы:WindowsПреступленияLazarus GroupКНДР0Day-уязвимости

07/08/24

В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода (RCE), использованную в целенаправленных атаках. Уязвимость нулевого дня, обозначенная …

Читать далее
Темы:GoogleAndroidУгрозыQualcomm0Day-уязвимости

07/08/24

В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по шкале CVSS, что свидетельствует о её критической …

Читать далее
Темы:УгрозыApache0Day-уязвимостиSonicWall

12/07/24

Злоумышленники более года эксплуатировали уязвимость в Windows, позволяющую выполнять вредоносный код, прежде чем Microsoft устранила данную проблему. Уязвимость, известная под идентификатором CVE-2024-38112, присутствовала как в Windows 10, так и в …

Читать далее
Темы:WindowsПреступленияCheck Point0Day-уязвимости

02/07/24

Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила о zero-day уязвимости в Cisco и …

Читать далее
Темы:CiscoУгрозы0Day-уязвимостиSygnia

26/06/24

21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE). Это заявление вызвало серьёзное беспокойство среди …

Читать далее
Темы:LinuxУгрозы0Day-уязвимости
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →
Свежие новостиСвежие новости

Еще темы...

More...