0day Alert

«Zombie ZIP»: как один байт ломает проверку архивов Специалист Bombadil Systems Крис Азиз показал необычный способ обхода антивирусов через ZIP-архивы. Метод «Zombie ZIP» меняет значение поля, которое описывает способ сжатия файла. Проверяющие системы видят в заголовке «данные без сжатия» и анализируют содержимое в таком виде. Архив при этом хранит файл в стандартном формате Deflate. Антивирусы читают поток данных как несжатый, получая бессмысленный набор байтов, из-за чего сигнатуры не совпадае...

🔓 Рынок 0day: как продают уязвимости за миллионы Zero-day — уязвимость в программе, о которой разработчик еще не знает. Патча нет, защиты нет, а у атакующего уже есть путь внутрь. Именно такой доступ и продают. Схема рынка простая: Исследователь находит баг → брокер проверяет и продает → покупатель получает доступ Что влияет на цену? Главный фактор, нужно ли жертве что-то сделать. • Атака с кликом — от $500 000 Жертва должна открыть ссылку, вложение или сообщение. Звучит как мелочь, но так...

Для Telegram начался отсчёт до публичного раскрытия критической уязвимости Zero Day Initiative зафиксировала в Telegram критическую уязвимость и запустила обратный отсчёт на исправление. Подробности пока закрыты, но оценка 9,8 из 10 уже выводит находку в категорию самых опасных. Публичное раскрытие назначено на 24 июля 2026 года. И если разработчики не закроют проблему до этого срока, подробности о ней станут доступны каждому. Даже без описания механики картина выглядит тревожно. Предварительный...

Шесть уязвимостей и три бэкдора — как DarkSword взламывает iPhone 🕵️ На рынке кибершпионажа появился новый инструмент — DarkSword, набор эксплойтов для iPhone, который уже используют несколько хакерских группировок, в том числе предположительно связанных с государственными структурами. Об угрозе сообщили исследователи Google, iVerify и Lookout. По их данным, атаки ведутся как минимум с ноября 2025 года. ⚠️ DarkSword эксплуатирует шесть уязвимостей в iOS 18.4–18.7 и устанавливает три разных бэкд...

Почтовый клиент Roundcube стал вектором активных кибератак CISA предупредило о двух уязвимостях в Roundcube Webmail — популярном почтовом клиенте, широко используемом в корпоративных сетях. Обе бреши уже применяются в реальных атаках, что и послужило основанием для обновления списка известных активно эксплуатируемых уязвимостей. Первая — CVE-2025-49113 с оценкой CVSS 9.9 — позволяет авторизованному пользователю выполнить произвольный код на сервере через модуль загрузки файлов и затрагивает верс...

Пять стран скоординировали ответ на массовые атаки против Cisco SD-WAN CISA выпустила экстренную директиву, обязательную для всех гражданских федеральных ведомств США. Документ предписывает выявить затронутые системы, проверить их на признаки компрометации и установить обновления до 27 февраля 2026 года. В основе атак лежат две уязвимости в Cisco Catalyst SD-WAN — CVE-2026-20127, позволяющая удалённо обойти аутентификацию и получить административные права, и CVE-2022-20775, открывающая путь к пр...

Дыра в pac4j-jwt. Теперь буквально каждый — «admin» В библиотеке pac4j-jwt обнаружили критическую уязвимость CVE-2026-29000 (10,0). Злоумышленник может выдать себя за любого пользователя, включая администратора. Пароли и закрытые ключи не нужны. Фокус в том, как библиотека обрабатывает JWT. Если сделать токен без подписи (PlainJWT) и зашифровать публичным RSA-ключом сервера, код «теряет» признак подписи и пропускает её проверку. Сервер читает роль из токена и верит ей. История не только про один...

🆕 Топ-10 компаний, которые создают кибероружие: могут ли они стоять за невидимыми и мощными атаками? В мире действует множество компаний, которые разрабатывают наступательное кибероружие: zero-click эксплойты, комплексы перехвата информации и управления, готовые инструменты для взлома iOS/Android и браузеров. Формально им разрешают работать, потому что они созданы “для спецслужб”. Фактически - это никем не контролируемый серый рынок глобального масштаба. Топ-10 ключевых игроков и их инструменты...

Один символ Unicode обошёл защиту популярной системы поддержки В системе поддержки FreeScout обнаружена критическая уязвимость CVE-2026-28289 (оценка CVSS 10). Для атаки достаточно отправить письмо с вложением на любой подключённый к системе адрес – авторизация не требуется. Проблема связана с обходом проверки имени файла при помощи невидимого символа Unicode U+200B – пробела нулевой ширины. Система пропускает такой файл как безопасный, а затем удаляет невидимый символ и сохраняет его уже как ис...

Zero Day в Android уже используется в целенаправленных атаках Наиболее опасная уязвимость бюллетеня – CVE-2026-0006 – находится в системном компоненте Android. Именно через него злоумышленник способен выполнить произвольный код на устройстве удалённо, без каких-либо прав и без участия пользователя. Уязвимость CVE-2026-21385, обнаруженная в системных службах и инфраструктуре платформы Android, уже применяется в реальных целенаправленных атаках. Google подтвердила факты эксплуатации, однако подроб...