NEW CARDING CHAT IN TELEGRAM

нулевой день

  1. Tomcat

    Google предупреждает о недостатке безопасности прошивки Pixel, используемом как нулевой день

    Google предупредила, что ошибка безопасности, влияющая на прошивку Pixel, была широко использована как "нулевой день". Уязвимость высокой степени серьезности, помеченная как CVE-2024-32896, была описана как проблема с повышением привилегий в прошивке Pixel. Компания не поделилась какими-либо...
  2. Tomcat

    Программа-вымогатель Black Basta, возможно, воспользовалась ошибкой нулевого дня MS Windows

    Согласно новым выводам Symantec, субъекты угроз, связанные с программой-вымогателем Black Basta, возможно, использовали недавно обнаруженную уязвимость с повышением привилегий в службе отчетов об ошибках Microsoft Windows в качестве ошибки нулевого дня. Рассматриваемая ошибка безопасности - это...
  3. Tomcat

    Arm предупреждает об активно используемой уязвимости нулевого дня в драйверах графических процессоров Mali

    Arm предупреждает об уязвимости в системе безопасности, влияющей на драйвер ядра графического процессора Mali, который, по его словам, активно использовался в дикой природе. Отслеживаемая как CVE-2024-4610, проблема с неиспользованием после освобождения затрагивает следующие продукты - Драйвер...
  4. Tomcat

    Google обнаруживает, что 4-й майский нулевой день Chrome активно подвергается атаке - обновить как МОЖНО скорее

    Google в четверг выпустила исправления для устранения серьезной уязвимости безопасности в своем браузере Chrome, которая, по его словам, использовалась в дикой природе. Уязвимости присвоен идентификатор CVE CVE-2024-5274, она связана с ошибкой путаницы типов в JavaScript версии 8 и движке...
  5. Father

    Google исправляет еще одну активно используемую уязвимость Chrome нулевого дня

    Google выпустила исправления для решения набора из девяти проблем безопасности в своем браузере Chrome, включая новую уязвимость нулевого дня, которая использовалась повсеместно. Уязвимости присвоен идентификатор CVE CVE-2024-4947, она связана с ошибкой путаницы типов в JavaScript версии 8 и...
  6. Father

    Microsoft исправляет 61 недостаток, включая два активно используемых нулевых дня

    Microsoft устранила в общей сложности 61 новую ошибку безопасности в своем программном обеспечении в рамках своих обновлений Patch Tuesday за май 2024 года, включая две ошибки нулевого дня, которые активно использовались в дикой природе. Из 61 ошибки одна оценена как критическая, 59 - как...
  7. Father

    Новая уязвимость нулевого дня Chrome CVE-2024-4761 в активной эксплуатации

    В понедельник Google отправил экстренные исправления для устранения новой уязвимости нулевого дня в веб-браузере Chrome, которая активно использовалась в дикой природе. Уязвимость высокой степени серьезности, отслеживаемая как CVE-2024-4761, представляет собой ошибку при записи за пределы...
  8. Father

    Хакеры, спонсируемые государством, используют две уязвимости Cisco нулевого дня для шпионажа

    В новой кампании вредоносного ПО использовались две уязвимости нулевого дня в сетевом оборудовании Cisco для доставки пользовательских вредоносных программ и облегчения скрытого сбора данных в целевых средах. Компания Cisco Talos, которая назвала эту активность ArcaneDoor, назвав ее делом рук...
  9. Father

    Хакеры используют бэкдор Python в атаке нулевого дня в Пало-Альто

    Злоумышленники использовали недавно обнаруженную уязвимость нулевого дня в программном обеспечении PAN-OS Palo Alto Networks, датируемую 26 марта 2024 года, почти за три недели до того, как о ней стало известно вчера. Подразделение 42 компании сетевой безопасности отслеживает активность под...
  10. Father

    Предупреждение нулевого дня: критический сбой в операционной системе Palo Alto Networks при активной атаке

    Palo Alto Networks предупреждает, что критическая ошибка, влияющая на ее программное обеспечение PAN-OS, используемое в ее шлюзах GlobalProtect, используется в полную силу. Проблема отслеживается как CVE-2024-3400, оценка CVSS составляет 10,0, что указывает на максимальную серьезность...
  11. Father

    Google предупреждает: недостатки Android нулевого дня в телефонах Pixel, используемые судебными компаниями

    Google сообщила, что две уязвимости в системе безопасности Android, влияющие на ее смартфоны Pixel, были широко использованы судебными компаниями. Уязвимости нулевого дня высокой степени тяжести заключаются в следующем - CVE-2024-29745 - Ошибка в раскрытии информации в компоненте загрузчика...
  12. Teacher

    Вредоносная программа DarkGate, недавно исправившая ошибку Microsoft при атаке нулевого дня

    Кампания вредоносного ПО DarkGate, наблюдавшаяся в середине января 2024 года, использовала недавно исправленный недостаток безопасности в Microsoft Windows в качестве нулевого дня с использованием поддельных установщиков программного обеспечения. "В ходе этой кампании пользователей заманивали с...
  13. Teacher

    Срочно: Apple выпускает критические обновления для активно используемых ошибок нулевого дня

    Apple выпустила обновления для системы безопасности, устраняющие несколько недостатков безопасности, включая две уязвимости, которые, по ее словам, активно использовались в дикой природе. Недостатки перечислены ниже - CVE-2024-23225 - Проблема с повреждением памяти в ядре, которую...
Top