Новости | ITSec.Ru | 0Day-уязвимости (8)

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell

23/12/21

«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами …

Темы:Пресс-релизОтрасль0Day-уязвимостиРостелеком-СоларLog4Shell

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

10/12/21

На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …

Темы:КиберзащитаWindowsОтрасль0Day-уязвимости

Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink

26/10/21

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …

Темы:Угрозы0Day-уязвимостивирусы на продажуVPN

Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях

20/10/21

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …

Темы:ОтрасльVPN-сервисы0Day-уязвимостиZerodium

ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости

13/10/21

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …

Темы:ОпросЕвропаОтрасль0Day-уязвимости

В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей

28/09/21

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …

Темы:СтатистикаПреступленияAPT-группы0Day-уязвимости

0Day в серверах Zoho активно эксплуатируется в хакерских атаках

10/09/21

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках. Проблема ( CVE-2021-40539 …

Темы:ПреступленияИндияпароли0Day-уязвимости

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

30/07/21

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на …

Темы:УгрозыRAT0Day-уязвимостиInternet Explorer

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

09/07/21

Киберпреступник, использующий псевдоним integra, внес на одном из хакерских форумов депозит в размере 26,99 биткойна на покупку эксплоитов для уязвимости нулевого дня. По данным исследователей компании Cyble, участник форума integra …

Темы:УгрозыдаркнетRAT0Day-уязвимостивирусы на продажу

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

09/06/21

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру. Организатором кампании, …

Темы:WindowsУгрозыЛКGoogle Chrome0Day-уязвимости