DIGINEWS

Новости: zero-day

GitHub заблокировал исследователя безопасности, опубликовавшего zero-day эксплойты для Windows из-за того, что компания «испортила ему жизнь»

Блокировка GitHub-аккаунта исследователя безопасности, опубликовавшего эксплойты нулевого дня для Windows, вызвала скандал вокруг Microsoft. — tomshardware.com

Microsoft Github уязвимость эксплойт Msrc Zero-Day tomshardware.com
Безопасность
27.05.2026
Bruno Ferreira

github, Microsoft, msrc, tomshardware.com, zero-day, уязвимость, эксплойт

ИИ сократил время создания «zero-day» эксплойтов с года до одного дня и стремится к одной минуте

Zero-Day Clock визуализирует эффект ИИ на безопасность ПО и прогнозирует, что эксплойты будут происходить через минуту после раскрытия в 2027 году. — tomshardware.com

кибербезопасность ии уязвимости Zero-Day Zdc tomshardware.com
Безопасность
26.05.2026
Bruno Ferreira

tomshardware.com, zdc, zero-day, ИИ, кибербезопасность, уязвимости

Защищенные BitLocker диски Microsoft теперь можно взломать с помощью нескольких файлов на USB-накопителе

Диски, защищенные Microsoft Bitlocker, можно открыть, имея всего несколько файлов на флешке. Исследователь безопасности опубликовал эксплойты нулевого дня YellowKey и GreenPlasma. — tomshardware.com

Bitlocker эксплойт Windows уязвимость Microsoft Zero-Day tomshardware.com
Безопасность
13.05.2026
Bruno Ferreira

bitlocker, Microsoft, tomshardware.com, Windows, zero-day, уязвимость, эксплойт

Уязвимость в межсетевых экранах Palo Alto Networks эксплуатируется уже несколько недель

Palo Alto Networks предупреждает о критической уязвимости нулевого дня (CVE-2026-0300) в PAN-OS, затрагивающей Captive Portal. Уязвимость позволяет выполнять код с root-правами. Эксплуатация ведется с апреля. — csoonline.com

Pan-Os уязвимость Zero-Day Palo Alto Firewall csoonline.com
Безопасность
08.05.2026
Viktor Eriksson

csoonline.com, firewall, palo alto, pan-os, zero-day, уязвимость

Недавно утекшие «zero-day» уязвимости Windows уже используются в атаках

Злоумышленники эксплуатируют три недавно раскрытые уязвимости безопасности Windows для получения разрешений SYSTEM или повышенных административных прав. Исследователь опубликовал PoC-эксплойты в знак протеста против MSRC. Две уязвимости (BlueHammer и RedSun) — это LPE в Defender, третья (UnDefend) позволяет блокировать обновления определений. — bleepingcomputer.com

уязвимости Windows эксплойты Defender Zero-Day Lpe bleepingcomputer.com
Безопасность
17.04.2026
Sergiu Gatlan

bleepingcomputer.com, defender, lpe, Windows, zero-day, уязвимости, эксплойты

Новый PoC для уязвимости нулевого дня RedSun в Microsoft Defender позволяет получить права SYSTEM

Исследователь «Chaotic Eclipse» опубликовал эксплойт RedSun — вторую уязвимость нулевого дня в Microsoft Defender, дающую привилегии SYSTEM, — в знак протеста против работы Microsoft с исследователями кибербезопасности. — bleepingcomputer.com

Microsoft Defender уязвимость эксплойт Zero-Day Lpe bleepingcomputer.com
Безопасность
16.04.2026
Lawrence Abrams

bleepingcomputer.com, lpe, microsoft defender, zero-day, уязвимость, эксплойт

CISA обязала федеральные службы устранить уязвимость в Ivanti EPMM до воскресенья

CISA дала федеральным агентствам США четыре дня на устранение критической уязвимости в Ivanti EPMM (CVE-2026-1340), эксплуатируемой с января. Уязвимость позволяет удаленно выполнять код. Агентство призвало всех защитников, включая частный сектор, срочно применить патчи. — bleepingcomputer.com

Cisa Ivanti Epmm уязвимость Cve-2026-1340 Zero-Day bleepingcomputer.com
Безопасность
08.04.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2026-1340, ivanti epmm, zero-day, уязвимость

Хакеры-вымогатели с января используют уязвимость «zero-day» в продуктах Cisco

Группировка Interlock с конца января использовала уязвимость RCE максимальной критичности в ПО Cisco Secure Firewall Management Center (FMC) в атаках zero-day. Amazon обнаружила, что эксплуатация началась за 36 дней до выпуска патча Cisco 4 марта. — bleepingcomputer.com

Interlock Cisco Rce Zero-Day вымогатели Fmc bleepingcomputer.com
Безопасность
18.03.2026
Sergiu Gatlan

bleepingcomputer.com, cisco, fmc, interlock, rce, zero-day, вымогатели

Google устранила две новые уязвимости «zero-day» в Chrome, использовавшиеся в атаках

Google выпустила экстренные обновления безопасности для устранения двух уязвимостей Chrome высокой степени критичности, CVE-2026-3909 (запись за пределами границ массива в Skia) и CVE-2026-3910 (в движке V8), которые уже использовались в атаках zero-day. — bleepingcomputer.com

Google Chrome уязвимости Zero-Day обновление безопасность bleepingcomputer.com
Безопасность
13.03.2026
Sergiu Gatlan

bleepingcomputer.com, Chrome, Google, zero-day, безопасность, Обновление, уязвимости

Microsoft устранила уязвимости нулевого дня в .NET и SQL Server

Уязвимости нулевого дня в .NET и SQL Server, а также ряд критических багов RCE составляют ядро мартовского обновления Microsoft Patch Tuesday. — computerweekly.com

Zero-Day .Net Sql Server Rce Microsoft патч computerweekly.com
Безопасность
11.03.2026
Alex Scroxton

.net, computerweekly.com, Microsoft, rce, sql server, zero-day, патч