Новости: эксплойты
Недавно утекшие «zero-day» уязвимости Windows уже используются в атаках
Злоумышленники эксплуатируют три недавно раскрытые уязвимости безопасности Windows для получения разрешений SYSTEM или повышенных административных прав. Исследователь опубликовал PoC-эксплойты в знак протеста против MSRC. Две уязвимости (BlueHammer и RedSun) — это LPE в Defender, третья (UnDefend) позволяет блокировать обновления определений. — bleepingcomputer.com

CISA предупреждает об активной эксплуатации уязвимостей в Ivanti EPM и Cisco SD-WAN
CISA предупреждает об эксплуатации уязвимости обхода аутентификации в Ivanti EPM и обновляет директиву по уязвимостям Cisco SD-WAN. В каталог KEV добавлены три критические уязвимости, включая эксплойты в SolarWinds WHD и VMware Workspace ONE UEM. — csoonline.com

Google: облачные атаки чаще используют уязвимости, чем слабые учетные данные
Хакеры всё чаще используют уязвимости стороннего ПО для доступа к облакам, сокращая окно атаки до дней. Google отмечает снижение атак через слабые пароли. Эксплойты уязвимостей стали основным вектором доступа (44,5%), а RCE — самым частым типом. Отмечены случаи кражи миллионов криптовалюты северокорейскими хакерами. — bleepingcomputer.com

Google: половина всех «zero-day» уязвимостей в 2025 году пришлась на дырявый корпоративный софт
Программное обеспечение для предприятий стало основной целью атак с использованием уязвимостей нулевого дня в 2025 году: межсетевые экраны, VPN и платформы виртуализации оказались среди наиболее атакуемых объектов злоумышленниками. — techcrunch.com

Google: в прошлом году было использовано 90 уязвимостей нулевого дня
Google Threat Intelligence Group (GTIG) зафиксировала 90 активно эксплуатируемых уязвимостей нулевого дня в 2025 году, почти половина из которых пришлась на корпоративное ПО. Отмечен рост по сравнению с 2024 годом, а также смещение фокуса от госструктур к коммерческим поставщикам шпионского ПО. — bleepingcomputer.com

Власти США наказали продавцов вредоносного и шпионского ПО
Власти США жестко отреагировали на попытки обхода санкций: гражданин Австралии Питер Уильямс получил 87 месяцев тюрьмы за продажу российских эксплойтов. OFAC ввело санкции против Сергея Зеленюка и Matrix LLC за торговлю киберинструментами. — csoonline.com

США ввели санкции против российского брокера за покупку украденных эксплойтов нулевого дня
Минфин США ввел санкции против российского брокера эксплойтов Operation Zero и его владельца Сергея Зеленюка за покупку украденных хакерских инструментов у бывшего топ-менеджера L3Harris. Это первое применение закона PAIPA. — bleepingcomputer.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…


