Новости: zero-day

Microsoft выпустила расширенное обновление безопасности Windows 10 KB5078885 для устранения уязвимостей «Вторника исправлений» за март 2026 года, включая две уязвимости нулевого дня и проблему с выключением устройств. — bleepingcomputer.com

Google зафиксировала 90 уязвимостей нулевого дня в прошлом году: китайские группы удвоили число атак, а поставщики шпионского ПО обогнали спонсируемых государством хакеров. Почти половина целей — корпоративные технологии, такие как VPN и сетевое оборудование. — csoonline.com

Программное обеспечение для предприятий стало основной целью атак с использованием уязвимостей нулевого дня в 2025 году: межсетевые экраны, VPN и платформы виртуализации оказались среди наиболее атакуемых объектов злоумышленниками. — techcrunch.com

CISA раскрыла новые детали о вредоносном имплантате RESURGE, используемом в атаках zero-day на устройства Ivanti Connect Secure через уязвимость CVE-2025-0282. Обновление описывает изощренные методы уклонения и аутентификации имплантата. — bleepingcomputer.com

Бывший глава подразделения оборонного подрядчика США Trenchant приговорен к более чем семи годам тюрьмы за продажу эксплойтов нулевого дня российскому брокеру, чьи клиенты включают правительство РФ. Питер Уильямс продал украденные компоненты за $1,3 млн в криптовалюте. — bleepingcomputer.com

Минфин США ввел санкции против российского брокера эксплойтов нулевого дня, его основателя и двух аффилированных структур, ссылаясь на угрозу нацбезопасности. Санкции также затронули аффилированного брокера из ОАЭ. — techcrunch.com

С момента зарождения интернета активность злоумышленников не ослабевает. Согласно отчету CrowdStrike, вредоносная активность ускоряется и расширяется, злоупотребляя доверием организаций. Хорошая новость: число противников не росло ускоренными темпами. — csoonline.com

Критические уязвимости нулевого дня в Ivanti EPMM уже эксплуатируются. Эксперты предупреждают: если система в интернете — считайте её скомпрометированной. Требуется срочное восстановление и замена инфраструктуры.

В рассекреченном документе Минюста упоминается, что у Джеффри Эпштейна был «персональный хакер» — итальянец, специализировавшийся на уязвимостях iOS и Firefox, продававший эксплойты США, Великобритании и Хезболле.

Microsoft выпустила экстренный патч для Office из-за активного использования уязвимости нулевого дня (CVE-2026-21509), позволяющей обходить защиту устаревших компонентов. Пользователи Office 2016/2019 пока могут использовать только ручные правки реестра для смягчения рисков.