нулевой день

Google предупредила, что ошибка безопасности, влияющая на прошивку Pixel, была широко использована как "нулевой день". Уязвимость высокой степени серьезности, помеченная как CVE-2024-32896, была описана как проблема с повышением привилегий в прошивке Pixel. Компания не поделилась какими-либо...

Согласно новым выводам Symantec, субъекты угроз, связанные с программой-вымогателем Black Basta, возможно, использовали недавно обнаруженную уязвимость с повышением привилегий в службе отчетов об ошибках Microsoft Windows в качестве ошибки нулевого дня. Рассматриваемая ошибка безопасности - это...

Arm предупреждает об уязвимости в системе безопасности, влияющей на драйвер ядра графического процессора Mali, который, по его словам, активно использовался в дикой природе. Отслеживаемая как CVE-2024-4610, проблема с неиспользованием после освобождения затрагивает следующие продукты - Драйвер...

Google в четверг выпустила исправления для устранения серьезной уязвимости безопасности в своем браузере Chrome, которая, по его словам, использовалась в дикой природе. Уязвимости присвоен идентификатор CVE CVE-2024-5274, она связана с ошибкой путаницы типов в JavaScript версии 8 и движке...

Google выпустила исправления для решения набора из девяти проблем безопасности в своем браузере Chrome, включая новую уязвимость нулевого дня, которая использовалась повсеместно. Уязвимости присвоен идентификатор CVE CVE-2024-4947, она связана с ошибкой путаницы типов в JavaScript версии 8 и...

Microsoft устранила в общей сложности 61 новую ошибку безопасности в своем программном обеспечении в рамках своих обновлений Patch Tuesday за май 2024 года, включая две ошибки нулевого дня, которые активно использовались в дикой природе. Из 61 ошибки одна оценена как критическая, 59 - как...

В понедельник Google отправил экстренные исправления для устранения новой уязвимости нулевого дня в веб-браузере Chrome, которая активно использовалась в дикой природе. Уязвимость высокой степени серьезности, отслеживаемая как CVE-2024-4761, представляет собой ошибку при записи за пределы...

В новой кампании вредоносного ПО использовались две уязвимости нулевого дня в сетевом оборудовании Cisco для доставки пользовательских вредоносных программ и облегчения скрытого сбора данных в целевых средах. Компания Cisco Talos, которая назвала эту активность ArcaneDoor, назвав ее делом рук...

Злоумышленники использовали недавно обнаруженную уязвимость нулевого дня в программном обеспечении PAN-OS Palo Alto Networks, датируемую 26 марта 2024 года, почти за три недели до того, как о ней стало известно вчера. Подразделение 42 компании сетевой безопасности отслеживает активность под...

Palo Alto Networks предупреждает, что критическая ошибка, влияющая на ее программное обеспечение PAN-OS, используемое в ее шлюзах GlobalProtect, используется в полную силу. Проблема отслеживается как CVE-2024-3400, оценка CVSS составляет 10,0, что указывает на максимальную серьезность...

Google сообщила, что две уязвимости в системе безопасности Android, влияющие на ее смартфоны Pixel, были широко использованы судебными компаниями. Уязвимости нулевого дня высокой степени тяжести заключаются в следующем - CVE-2024-29745 - Ошибка в раскрытии информации в компоненте загрузчика...

Кампания вредоносного ПО DarkGate, наблюдавшаяся в середине января 2024 года, использовала недавно исправленный недостаток безопасности в Microsoft Windows в качестве нулевого дня с использованием поддельных установщиков программного обеспечения. "В ходе этой кампании пользователей заманивали с...

Apple выпустила обновления для системы безопасности, устраняющие несколько недостатков безопасности, включая две уязвимости, которые, по ее словам, активно использовались в дикой природе. Недостатки перечислены ниже - CVE-2024-23225 - Проблема с повреждением памяти в ядре, которую...