Уязивмости, експлойти, ъпдейти
-
Kритична уязвимост в OpenSSH позволява отдалечено изпълнение на код с root привилегии
Критична узявимост, позволяваща отдалечено изпълнение на код с root привилегии е открита в OpenSSH. CVE-2024-6387 засяга версии от 8.5p1 до 9.7p1…
Прочетете повече » -
Критична уязвимост в AI инфраструктурата на Ollama
Изследовател от Wiz Research е открил сериозна уязвимост, която позволява отдалечено изпълнение на код (RCE) в Ollama, платформа за AI инфраструктура…
Прочетете повече » -
Уязвимости в WordPress плъгини се използват за създаване на фалшиви администраторски акаунти
Внимание администратори и собственици на WordPress сайтове! Нова порция уязвими плъгини за WordPress позволяват създаване на администраторски прфоили в засегнатите сайтове…
Прочетете повече » -
Критична уязвимост в гейминг рутера TP-Link Archer C5400X излага хиляди потребители на опасност
Уязвимост с възможно най-висок риск бе открита в гейминг рутера TP-Link Archer C5400X. Публикувана като като CVE-2024-5035, и имаща перфектен CVSS…
Прочетете повече » -
Критична уязвимост в SIEM решението на Fortinet вече има и PoC
Proof of Concept на експлойт за уязвимост в SIEM решението решението на Fortinet бе публикуван от екипа на Horizon3. С него…
Прочетете повече » -
Cisco фиксна Критична SQL Injection Уязвимост във Firepower Management Center
Cisco препоръчва да ъпдейтнете незабавно фърмуера на следните техни продукти: Cisco ASA (Adaptive Security Appliance) Cisco FMC (Firepower Management Center) Cisco…
Прочетете повече » -
GitLab поправи високорискова уязвимост от тип XSS, Позволяваща Превземане на Акаунти
GitLab наскоро адресира високорискова уязвимост, регистрирана като CVE-2024-4835, която представлява значителен риск за потребителските акаунти чрез атаки тип cross-site scripting (XSS).…
Прочетете повече » -
Появи се оферта за експлойт за MS Outlook на стойност 1.7 млн. USD долара в тъмната мрежа
Оферта за Zero-Day уязвимост е открита във форум в тъмната мрежа, където предполагаем експлойт за Microsoft Outlook е обявен за продажба…
Прочетете повече » -
Google потвърди за критична уязвимост в Chrome и пусна ъпдейт за браузъра си
Google потвърди нова zero day уязвимост в браузърa Chrome, идентифицирана като CVE-2024-4671. Този критичен бъг, първоначално съобщен от анонимен изследовател, включва…
Прочетете повече » -
Cisco ASA и FTD устройствата под обсада – ArcaneDoor атака
Cisco и threat intelligence подразделението им (Talos) публикуваха информация относно 0day уязвимости в произвежданите от тях защитни стени от следващо поколение…
Прочетете повече »
