0день

Более 60 уязвимостей нулевого дня (0day), ставших достоянием общественности с 2016 года, связаны с коммерческими поставщиками шпионского ПО для правительственных агентств, а также уязвимости существуют в продуктах ряда компаний, включая Apple, Adobe, Google и другие, где они использовались для атак, в том числе против журналистов и политических диссидентов. В отчете отмечается, что большое количество уязвимостей активно эксплуатируется в 2023 году.

Недавно Google объявил об уязвимости протокола HTTP/2 CVE-2023-44487.
Злоумышленники могут использовать эту уязвимость для запуска недорогих и очень масштабных атак (http2-rapid-reset-ddos-attack). Злоумышленники использовали этот метод для проведения атак на клиентов Google Cloud Platform с августа.За одну атаку злоумышленники выдали до 398 миллионов запросов за 1 секунду, что также является самым высоким за всю историю количество запросов в секунду.

Описание: cURL — это широко используемый многофункциональный инструмент командной строки с открытым исходным кодом, который использует синтаксис URL-адресов для передачи данных и поддерживает различные сетевые протоколы, включая SSL, TLS, HTTP, FTP и SMTP. либкерл - это...

Шпионское ПО под названием Predator использовало новую уязвимость нулевого дня Apple, чтобы атаковать бывшего египетского законодателя. Обнаружение этой атаки еще раз подчеркивает важность кибербезопасности, особенно для политиков и общественных деятелей.