31/03/22
Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще …
31/03/22
Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету …
25/03/22
Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации. Команда специалистов Threat Analysis …
15/02/22
Специалисты компании Google выпустили версию Chrome 98.0.4758.102 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня. Уязвимость активно эксплуатируется злоумышленниками в реальных атаках. Проблема представляет собой уязвимость после освобождения …
23/12/21
«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами …
10/12/21
На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …
26/10/21
Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …
20/10/21
Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …
13/10/21
Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …
28/09/21
В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
