Новости / 0Day-уязвимости (7)

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету …

Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации. Команда специалистов Threat Analysis …

Специалисты компании Google выпустили версию Chrome 98.0.4758.102 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня. Уязвимость активно эксплуатируется злоумышленниками в реальных атаках. Проблема представляет собой уязвимость после освобождения …

«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами …

На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках. Проблема ( CVE-2021-40539 …