zero-day

  1. NewsMaker

    Новости Один ключ — весь сервер CentreStack: 0Day, которого не ждут

    IIS и ASP.NET снова в центре атаки — виноват web.config. Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за...
  2. NewsMaker

    Новости Set_password, и вуаля: FortiSwitch сам отдаёт ключи

    Fortinet устраняет критическую уязвимость в системе. Fortinet устранила критическую уязвимость в устройствах FortiSwitch, которая позволяла удалённо менять пароли администратора без аутентификации. Проблема была выявлена разработчиком веб-интерфейса FortiSwitch и получила идентификатор...
  3. NewsMaker

    Новости Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»

    Ivanti экстренно закрывает брешь в защите. Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure. Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...
  4. NewsMaker

    Новости Российский брокер предлагает $4 млн за взлом Telegram без участия пользователя

    Operation Zero объявила охоту на уязвимости мессенджере. Российский брокер эксплойтов Operation Zero предложил до $4 млн за zero-day уязвимость в приложении Telegram — а именно, за полный набор атакующих инструментов, позволяющих удалённо взломать мессенджер. Объявление появилось 20...
  5. NewsMaker

    Новости 0Day в Edimax: IoT-устройства завербованы в киберармию VagneRHere

    Zero-Day начала массовую эпидемию среди умных устройств. Специалисты Akamai SIRT выявили уязвимость в продуктах Edimax, которая эксплуатируется для вовлечения в ботнет IoT-устройств. Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] обнаружены в октябре 2024 года...
  6. NewsMaker

    Новости Mora_001: новый потомок LockBit пробирается сквозь защиту Fortinet

    Новичок с навыками профессионала вступает в игру на киберарене. Специалисты Forescout выявили новую группировку вымогателей под названием Mora_001, которая эксплуатирует две критические уязвимости в продуктах Fortinet для несанкционированного доступа к межсетевым экранам и последующего...
  7. NewsMaker

    Новости Хактивисты против властей: ANSSI зафиксировало рекордные DDoS-атаки на госструктуры

    Свежий отчёт французского агентства раскрывает шокирующие масштабы дестабилизации. ANSSI, французское агентство по кибербезопасности, опубликовало ежегодный отчёт о киберугрозах за 2024 год . Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая...
  8. NewsMaker

    Новости USB-шпион и 7 Zero Day: как прошел мартовский Patch Tuesday у Microsoft

    Что нужно знать о последних обновлениях. Microsoft выпустила мартовские обновления безопасности Patch Tuesday 2025, устранив 57 уязвимостей, включая 6 активно эксплуатируемых нулевых дней. Среди исправленных проблем — 6 критических уязвимостей, позволяющих выполнять удалённый код. В марте...
  9. NewsMaker

    Новости WebKit взломан: масштабная Zero Day затронула всю экосистему Apple

    Apple предупреждает о сложных атаках на пользователей. Apple выпустила экстренные обновления безопасности для устранения Zero-Day, который использовалcя в атаках высокой сложности. Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во...
  10. NewsMaker

    Новости Бельгия расследует взлом службы госбезопасности

    Властям предстоит узнать, замешан ли Китай в атаке. Генпрокуратура Бельгии начала расследование утечки данных из Государственной службы безопасности (VSSE), предположительно совершенной китайскими хакерами . Сообщается, что киберпреступники получили доступ к внешнему почтовому серверу VSSE...
  11. NewsMaker

    Новости Две 0Day позволили китайским хакерам взломать Минфин США

    Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust. В 2023 году хакеры использовали уязвимость в базе данных PostgreSQL , чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. По данным Rapid7 , злоумышленники...
  12. NewsMaker

    Новости 0-day в Cityworks: хакеры атакуют инфраструктуру городов

    Программа управления инфраструктурой превратилась в троянского коня. В программном обеспечении Trimble Cityworks выявлена уязвимость Zero-Day, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS. По данным CISA, уязвимость уже используется в реальных атаках...
  13. NewsMaker

    Новости RCE в Marvel Rivals: как игра превратилась в троян с правами администратора

    Геймеры даже не подозревают, что их компьютер можно взломать за считанные секунды. Исследователь кибербезопасности обнаружил критическую уязвимость в компьютерной игре Marvel Rivals, которая может позволить злоумышленникам выполнять произвольный код на устройствах игроков. Проблема...
  14. NewsMaker

    Новости CVE-2024-53104: Google закрывает критическую 0day-брешь в Android

    Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться. Февральское обновление безопасности Android 2025 года исправило 48 уязвимостей, включая активно эксплуатируемый «нулевой день» в ядре системы. Наибольшую угрозу представляет уязвимость CVE-2024-53104...
  15. NewsMaker

    Новости Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик

    Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome. Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking», который позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для...
  16. NewsMaker

    Новости 0day в Zyxel: почему тысячи устройств так долго не получают заветного патча

    Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что...
  17. NewsMaker

    Новости SLAP и FLOP: две стороны одной 0day-бреши в процессорах Apple

    Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам. Исследователи из Технологического института Джорджии и Рурского университета Бохума обнаружили две новые боковые атаки на процессоры Apple — SLAP и FLOP. Они эксплуатируют уязвимости в механизмах предсказания загрузок...
  18. NewsMaker

    Новости Хакеры получили полный контроль над 15 000 устройств FortiGate

    Бизнес десяти стран принимает экстренные меры. 15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate . Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), сертификаты управления...
  19. NewsMaker

    Новости Компании не могут защититься от 0Day из-за Citrix

    Microsoft раскрывает способ установки обновлений при конфликте с сервисами Citrix. Microsoft предупредила, что кумулятивные обновления Windows 11 и Windows 10 за январь 2025 года могут не устанавливаться, если на устройстве установлен агент записи сеансов Citrix SRA версии 2411. В рамках...
  20. NewsMaker

    Новости 0Day-атака на Nominet: домены UK под ударом

    VPN стал инструментом взлома британского регистратора доменов. Британский регистратор доменов Nominet расследует возможный взлом своей сети, в ходе которого хакеры использовали уязвимость нулевого дня в программном обеспечении Ivanti . Подозрительная активность была выявлена в конце...
  21. NewsMaker

    Новости 0day-уязвимость в DigiEver DS-2105 превращает видеорегистраторы в зомби

    Цифровые атаки начинают свой путь прямо из-под лобового стекла. Исследователи кибербезопасности выявили новую ботнет -сеть, основанную на базе Mirai , которая активно эксплуатирует уязвимость удалённого выполнения кода в видеорегистраторах DigiEver DS-2105 Pro. Уязвимость носит статус...
  22. NewsMaker

    Новости DrayTek на службе REvil: 0Day в роутерах стала вектором атак на сотни компаний

    Расследование многоуровневой хакерской операции. С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях. Согласно совместному отчёту Forescout и PRODAFT...
  23. NewsMaker

    Новости Взлом опорных систем: NetScaler стал проблемой нацбезопасности

    Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета. Хакеры усилили брутфорс-атаки на устаревшие и некорректно настроенные устройства Citrix NetScaler в Германии. Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный...
  24. NewsMaker

    Новости 0Day в MiCollab: тысячи компаний рискуют из-за бездействия Mitel

    Компания поставила под удар конфиденциальные данные клиентов, превратившись в инструмент хакеров. Специалисты watchTowr обнаружили уязвимость нулевого дня на платформе Mitel MiCollab, позволяющую читать произвольные файлы. Совместно с ранее исправленной критической уязвимостью ошибка...
  25. NewsMaker

    Новости Два года в тени: 0day-уязвимость в Windows поставила миллионы серверов под угрозу

    Недостаток безопасности, о котором, похоже, не знали даже в компании Microsoft. На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web ( MotW ) операционной системы Windows, обнаруженной более двух лет назад. Эта...