Последние новости: Zero-Day

ShinyHunters заявили о попытке взлома PeopleSoft-портала ФБР: Oracle срочно закрывает критическую дыру

ShinyHunters использовали CVE-2026-35273 для кражи данных

Из них 6 zero-day или уязвимостей нулевого дня. В центре внимания — HTTP/2 Bomb, BitLocker и Office.

CVE-2026-11645: Google закрыла уязвимость в Chrome, которую уже использовали в атаках

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Microsoft уточнила позицию по Nightmare-Eclipse: добросовестным исследователям не грозят иски

Cisco выпустила исправления для критической уязвимости CVE-2026-20182 в Cisco Catalyst SD-WAN Controller и Catalyst SD-WAN Manager. Ошибка получила максимальную оценку CVSS 10.0 и уже использовалась в реальных атаках. Уязвимость позволяет удалённому атакующему без логина и пароля обойти аутентификацию, получить административные …

Exchange Server снова под прицелом: Microsoft раскрыла zero-day в OWA, которую уже используют в атаках

Коммерческие киберинструменты и услуги снижают порог входа в кибератаки. Разбираем отчёт NCSC: spyware, zero-day эксплойты, hackers-for-hire и рост угроз для бизнеса, государств и общества.

В Берлине завершился Pwn2Own Berlin 2026 — трёхдневный конкурс по демонстрации неизвестных ранее уязвимостей в полностью обновлённых продуктах. Исследователи получили $1 298 250 за 47 уникальных zero-day. Главным победителем стала команда DEVCORE: 50,5 балла Master of Pwn и $505 000 …

Palo Alto Networks предупредила о критической zero-day-уязвимости CVE-2026-0300 в PAN-OS, которую уже использовали в атаках на файрволы PA-Series и VM-Series. Ошибка в User-ID Authentication Portal позволяла выполнить код с root-правами без логина и действий пользователя, если портал был открыт из …

Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …

Ошибка в MimbleWimble привела к атаке на Litecoin и реорганизации цепочки

В Chrome срочно устранили ещё один zero-day: Google подтвердила атаки в реальном мире

Четвёртый Chrome zero-day за 2026 год затрагивает Dawn WebGPU. CVE-2026-5281 (CVSS 8.8) применяется как второй этап атаки для выхода из песочницы. Один исследователь нашёл четыре ошибки в графическом стеке Chrome за два месяца. CISA требует обновления до 15 апреля.