В ежегодном отчёте Google за 2025 год компания зафиксировала, что почти половина обнаруженных zero‑day уязвимостей (48 %) относится к программному обеспечению, которое используют корпорации и крупный бизнес. Хакеры эксплуатировали ошибки ввода и слабую авторизацию, чтобы обойти межсетевые экраны и VPN‑системы от Cisco, Fortinet, Ivanti и VMware.
Что ещё было обнаружено
Оставшиеся 52 % уязвимостей касаются потребительских продуктов от Microsoft, Google, Apple. Группа Clop запустила кампанию против клиентов Oracle E‑Business Suite, что привело к утечке персональных данных сотрудников, в том числе из Harvard University и The Washington Post.
Значение для отрасли
Отчёт фиксирует рост интереса злоумышленников к средствам защиты корпоративных сетей и рост активности поставщиков шпионского ПО, которые теперь видятся чаще, чем традиционные государственные группы. Это свидетельствует о постепенном сдвиге в стратегии государственных акторов, которые ищут новые векторы доступа к данным.