По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более 50% таких атак были связаны с атаками шпионского ПО….
Рубрика: 0day
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS
По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа….
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов. …
Lazarus заражает компании через новостные сайты и финансовое ПО
Специалисты «Лаборатории Касперского» обнаружили сложные целевые атаки хак-группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры использовали сочетание двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (так…
Lazarus заражает компании через новостные сайты и финансовое ПО
Специалисты «Лаборатории Касперского» обнаружили сложные целевые атаки хак-группы Lazarus, нацеленные на бизнес в Южной Корее. Хакеры использовали сочетание двух основных методов: сначала они заражали системы жертв через легитимные новостные сайты (так…
Исследователи обнаружили связь между хак-группами Team46 и TaxOff
Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являются одной хак-группой. Совпадения были найдены в их инструментах, инфраструктуре и тактиках атак, включая использование уязвимос…
Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня. По информации компании, эти проблемы использовались в таргетированных и «чрезвычайно сложных атаках», нацеленных на владельцев iPhone….
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами….
Апрельские обновления для Android устранили уязвимости нулевого дня
Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках.
В Ivanti Connect Secure патчат 0-day уязвимость
Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари….