Cybersec News
-
Критична уязвимост в гейминг рутера TP-Link Archer C5400X излага хиляди потребители на опасност
Уязвимост с възможно най-висок риск бе открита в гейминг рутера TP-Link Archer C5400X. Публикувана като като CVE-2024-5035, и имаща перфектен CVSS…
Прочетете повече » -
Предполагаем теч на документи разкрива тайни от алгоритъма за търсене на Google
Хиляди вътрешни документи на Google излязоха наяве, разкривайки комплексността на алгоритъма за търсене на компанията. От изтеклите данни към SEO специалиста…
Прочетете повече » -
Критична уязвимост в SIEM решението на Fortinet вече има и PoC
Proof of Concept на експлойт за уязвимост в SIEM решението решението на Fortinet бе публикуван от екипа на Horizon3. С него…
Прочетете повече » -
Cisco фиксна Критична SQL Injection Уязвимост във Firepower Management Center
Cisco препоръчва да ъпдейтнете незабавно фърмуера на следните техни продукти: Cisco ASA (Adaptive Security Appliance) Cisco FMC (Firepower Management Center) Cisco…
Прочетете повече » -
GitLab поправи високорискова уязвимост от тип XSS, Позволяваща Превземане на Акаунти
GitLab наскоро адресира високорискова уязвимост, регистрирана като CVE-2024-4835, която представлява значителен риск за потребителските акаунти чрез атаки тип cross-site scripting (XSS).…
Прочетете повече » -
Незабавно обновете Veeam Backup Enterprise Manager до най-новата версия
Производителя на един от най-разпространените инструменти за Backup&Recovery – Veеаm, настоятелно призовава своите потребители да обновят инсталациите си на Veeam Backup…
Прочетете повече » -
Грешка в Google Cloud доведе до изтриване на данните на американски пенсионен фонд с активи за над 125 млрд. USD
Пропуск от страна на Google доведе нецеленасочено, но пълно заличаване на акаунта на американския пенсионен фонд UniSuper. Финансовата институция управлява активи…
Прочетете повече » -
Появи се оферта за експлойт за MS Outlook на стойност 1.7 млн. USD долара в тъмната мрежа
Оферта за Zero-Day уязвимост е открита във форум в тъмната мрежа, където предполагаем експлойт за Microsoft Outlook е обявен за продажба…
Прочетете повече » -
Разкрита е масивна кампания със зловреден софтуер срещу полските правителствените институции
Тази седмица полските правителствени институции се оказаха мишена на сложна кампания за зловреден софтуер. Кибератаките се приписват на групата APT28, свързана…
Прочетете повече » -
Google потвърди за критична уязвимост в Chrome и пусна ъпдейт за браузъра си
Google потвърди нова zero day уязвимост в браузърa Chrome, идентифицирана като CVE-2024-4671. Този критичен бъг, първоначално съобщен от анонимен изследовател, включва…
Прочетете повече »
