Уязивмости, експлойти, ъпдейти
-
Нова (запушена) уязвимост в Zoom позволява отдалечено изпълнение на код
Сигурно не го четете за първи път, но, ако работите със Zoom, ъпдейтнете приложението си поне до версия 5.1.3 сега –…
Прочетете повече » -
Функционалност на WhatsApp прави публични телефонните номера на потребители
Ъпдейт: след медийния интерес, WhtsApp запуши уязвимостта, въпреки че първоначалната позиция на компанията беше, че функционалността работи по планирания начин. Номерата…
Прочетете повече » -
Двойно повече уязвимости открити в популярни open source приложения през 2019 г.
Над 100% ръст в откритите уязвимости в едни от най-популярните open source приложения са открили от компанията за киберсигурност RiskSense през…
Прочетете повече » -
Един jailbreak за всички iPhone
Хакерската групировка, наречена Unc0ver, публикува нещо като мана за собствениците на iPhone: jailbreak за почти всички версии на iOS от 11…
Прочетете повече » -
Дано не счупим (DNS) интернет – NXNSAttack
Група от израелски студенти доказа нова уязвимост, която може да доведе до пълен интернет апокалипсис. Тя засяга DNS – един от…
Прочетете повече » -
Един MMS е достатъчен за хакване на Samsung смартфони
Един зловреден MMS стига за хакването на Samsung телефон (както един зловреден мейл стига за хакването на iPhone). Откритието е на…
Прочетете повече » -
Какво трябва да знаете за Thunderspy: Windows 10 уязвимост, потвърдена от Microsoft и Intel
Последен ъпдейт на 20 май 2020 в 09:42 ч.Първо Intel, а в последствие и Microsoft, потвърди уязвимост в Windows 10, която…
Прочетете повече » -
ФБР предупреждава за атаки срещу Magento магазини
ФБР публикува официално предупреждение, че хакери използват уязвимост в модул на повече от 3 години, за да крадат информация за кредитни…
Прочетете повече » -
Две уязвимости в WordPress модула Page Builder by SiteOrigin засягат над 1 млн. сайта
Две уязвимости в модула Page Builder by SiteOrigin за WordPress засягат над 1 млн. сайта. Както става ясно от името на…
Прочетете повече » -
Ghost, Digicert и LineageOS “посолени” от уязвимости в SaltStack
Броени дни след публичното оповестяване на двете критични (CVSS 10) уязвимости в Salt, престъпници успешно експлоатират незащитени сървъри. Сред жертвите има…
Прочетете повече »
