zero-day

  1. NewsMaker

    Новости Купите «дыру» в Windows за 220000 долларов. В даркнете появился очень дорогой и почти бесполезный лот

    Как хакеры наживаются на тех, кто боится обновлять систему. На одном из подпольных форумов в даркнете появился необычный лот: неизвестный продавец предлагает уязвимость в Windows за 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет получить полный контроль...
  2. NewsMaker

    Новости Ваш роутер – идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры

    Продавцы программ для слежки впервые обошли спецслужбы по числу найденных уязвимостей. В 2025 году злоумышленники активно использовали уязвимости нулевого дня , хотя рекорд предыдущих лет по-прежнему устоял. Подразделение анализа угроз компании Google подсчитало 90 таких уязвимостей...
  3. NewsMaker

    Новости Вы ничего не нажимали, а хакеры уже забрали сервер целиком через символ, который никто не видит. Так работает 0-click в FreeScout

    Разработчики FreeScout выпустили экстренное обновление после обнаружения способа обхода защиты. OX Research в новом отчёте описала, как обычное письмо на служебный адрес может привести к захвату сервера. Специалисты обнаружили критическую уязвимость в системе поддержки FreeScout. Достаточно...
  4. NewsMaker

    Новости Полный контроль, захват сетей и обход паролей. Две критические уязвимости затронули оборудование Cisco по всему миру

    На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...
  5. NewsMaker

    Новости Всю сеть взломали через одно письмо. К чему ещё приводит отказ обновить Roundcube

    Обнаруженные ошибки позволяют злоумышленникам выполнять код на серверах. Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое...
  6. NewsMaker

    Новости Обновление Ivanti – это когда можно взломать компании по всему миру. Пароли даже не нужны

    Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...
  7. NewsMaker

    Новости Ваши шрифты – ваша крепость (но не сегодня). В Chrome нашли 0Day в самом неожиданном месте

    Первая в 2026 году уязвимость уже вовсю эксплуатируется злоумышленниками. В браузере Google Chrome закрыли уязвимость, которую уже используют в реальных атаках. Компания выпустила срочное обновление и прямо предупредила , что код для взлома уже гуляет по сети. Это первая подобная «дыра»...
  8. NewsMaker

    Новости Срочно обновите iOS. Опять. Apple закрыла 0Day, позволяющий хакерам захватить устройство

    Список устройств Apple, для которых вышли экстренные исправления. Apple выпустила срочные обновления безопасности и закрыла уязвимость нулевого дня , которую уже использовали в реальных атаках против отдельных пользователей. В компании заявили, что речь идёт об «исключительно сложной»...
  9. NewsMaker

    Новости Шесть «нулевых дней», 58 уязвимостей и полный контроль над системой. Microsoft выпустила февральский Patch Tuesday

    Специалисты обнаружили код для взлома Windows в открытом доступе за два месяца до выхода исправлений. Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей...
  10. NewsMaker

    Новости «Нулевой день», четыре оператора и 100 специалистов. Как Сингапур отражал крупнейшую в истории кибератаку

    Хакеры UNC3886 похитили данные операторов связи, используя неизвестную ранее брешь в защите. Крупнейшие операторы связи Сингапура стали целью скрытой кибератаки, за которой стоит хорошо подготовленная хакерская группа UNC3886 . Злоумышленникам удалось проникнуть в часть внутренних систем, но...
  11. NewsMaker

    Новости У Microsoft вышла «дыра», а у хакеров — праздник. APT28 обновила рекорды скорости

    Новое вредоносное ПО MiniDoor крадет почтовую переписку из всех папок пользователя. Группировка APT28 начала использовать новую уязвимость в Microsoft Office почти сразу после ее публичного раскрытия. По данным исследователей, атаки стартовали уже через 3 дня и были нацелены на пользователей...
  12. NewsMaker

    Новости Root-без пароля и полный контроль над сервером. Cisco нашла «критическую» в своих системах связи – и ее уже используют хакеры

    Компания подтвердила случаи взломов корпоративных серверов через уязвимость в веб-интерфейсах управления. Компания выпустила экстренное обновление с исправлением уязвимости нулевого дня, которая позволяет удаленно захватывать контроль над серверами без какой-либо авторизации. Баг получил...
  13. NewsMaker

    Новости У хакеров фора, у вас – только патч и бесполезная защита ASLR. Как выжить в условиях нового 0Day в Windows

    Хакеры начали использовать новую брешь для подготовки удаленного запуска кода. Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...
  14. NewsMaker

    Новости Сначала взломать VPN, потом захватить мир (или хотя бы все ваши виртуальные машины)

    Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия. Виртуальные машины часто воспринимают как надежные «контейнеры» для проверки риска, даже если внутри что-то пошло не так. Но в декабре 2025 года команда Huntress столкнулась с инцидентом, который напомнил...
  15. NewsMaker

    Новости ИИ теперь пишет вирусы. Объясняем, почему 2025 год стал кошмаром для кибербезопасности

    В 2025 году эксплойты выходят «в бой» почти сразу после раскрытия. Еще недавно уязвимости нулевого дня казались экзотикой из мира спецопераций и шпионажа. Теперь это вполне массовый инструмент взлома корпоративных сетей, причем не только потому, что атак стало больше. Главная перемена — в...
  16. NewsMaker

    Новости Полный контроль и ноль патчей: Cisco признала эксплуатацию 0Day в популярных продуктах

    Кампания с установкой постоянных бэкдоров идёт как минимум с конца ноября 2025 года. Cisco предупредила , что злоумышленники уже эксплуатируют критическую уязвимость в её популярных продуктах, которая позволяет полностью захватить контроль над затронутыми устройствами, и на момент объявления...
  17. NewsMaker

    Новости 0Day в Windows. Простой сбой превращается в права администратора

    0patch нашла не закрытый 0Day, позволяющий обычному пользователю обрушить службу RasMan в Windows. Компания 0patch сообщила , что во время анализа уязвимости CVE-2025-59230 в службе Windows Remote Access Connection Manager (RasMan), которую Microsoft закрыла обновлениями за октябрь 2025...
  18. NewsMaker

    Новости Символические ссылки — новый 0Day. 700 серверов Gogs взломаны в ходе массовой атаки

    Новый баг нулевого дня в Gogs позволяет обычному пользователю превратиться в удалённого админа сервера — и этим уже вовсю пользуются злоумышленники. Злоумышленники эксплуатируют новую уязвимость нулевого дня в Gogs — популярном self-hosted Git-сервисе, — причём исправления от разработчиков...
  19. NewsMaker

    Новости Хет-трик из 0Day и 57 «дыр» — Microsoft выпустила декабрьский Patch Tuesday

    Пока злоумышленники уже используют новую уязвимость в Windows, Microsoft в спешке выпускает декабрьские патчи — смотрим, какие продукты под ударом. Microsoft выпустила декабрьские обновления безопасности: в рамках Patch Tuesday исправлено 57 уязвимостей, среди них три zero-day (одна уже...
  20. NewsMaker

    Новости Три 0Day и два года тишины Knownsec. Хакеры обошли защиту «флагмана кибербезопасности» Китая

    Огромная утечка данных Knownsec обнажила слабые места гиганта китайской кибербезопасности. Утечка данных китайской компании Knownsec, прославленной как один из флагманов национальной кибербезопасности, обернулась для неё имиджевым ударом и неожиданным признанием слабых мест. В начале ноября...
  21. NewsMaker

    Новости Цена взлома — $1,22. Выручка — $4,6 млн. ИИ научился воровать криптовалюту практически бесплатно

    Новое исследование показало, что ИИ уже способен находить 0Day в блокчейне и разрабатывать прибыльные эксплойты. ИИ-агенты научились находить и эксплуатировать уязвимости в смарт-контрактах на уровне, который уже имеет прямые финансовые последствия: в новой работе MATS и Anthropic Fellows...
  22. NewsMaker

    Новости 0Day, шпионский софт и перехват прав — владельцам Android нужно обновиться прямо сейчас

    На Android снова нашли 0Day, Google подтверждает целевые атаки. Две уязвимости в Android уже использовались хакерами как zero-day до выхода исправления, следует из декабрьского бюллетеня безопасности Android. Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к...
  23. NewsMaker

    Новости «У нас тут 0Day, а у вас нет патча». Mazda, NHS и Harvard стали жертвами халатности Oracle

    Oracle полгода игнорировала брешь, пока хакеры похищали данные. Группа Cl0p нанесла удар по Oracle, воспользовавшись критической уязвимостью нулевого дня ( Zero Day ) в программном пакете E-Business Suite. Специалисты утверждают , что атаки с применением этой уязвимости продолжаются с июля...
  24. NewsMaker

    Новости 2000 атак на FortiWeb — только начало: новый 0Day стал главной целью для злоумышленников

    CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...
  25. NewsMaker

    Новости 0Day стоил $40000, а пользователям — всех файлов. Немедленное обновление Synology — единственный способ избежать эксплуатации

    На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер. Synology устранила уязвимость нулевого дня в своих устройствах BeeStation, продемонстрированную на недавнем конкурсе Pwn2Own. Ошибка получила идентификатор CVE-2025-12686 и относится к категории...