Уязивмости, експлойти, ъпдейти
-
Уязвимости в популярни VPN услуги позволяват деанонмизиране на трафика, следете за ъпдейти
Критични пропуски в сигурността на широко използваните виртуални частни мрежи (VPN), които де факто елеминират всички ползи от използването им, е…
Прочетете повече » -
Apple публикува пачове за 2 критични експлоатирани zero-day уязвимости в OS
Ъпдейтнете вашите i-устройства до iOS 17.4, iPadOS 17.4, iOS 16.76 и iPad 16.7.6 максимално бързо. В тези версии на операционната си…
Прочетете повече » -
Kритична уязвимост в OpenSSH позволява отдалечено изпълнение на код с root привилегии
Критична узявимост, позволяваща отдалечено изпълнение на код с root привилегии е открита в OpenSSH. CVE-2024-6387 засяга версии от 8.5p1 до 9.7p1…
Прочетете повече » -
Критична уязвимост в AI инфраструктурата на Ollama
Изследовател от Wiz Research е открил сериозна уязвимост, която позволява отдалечено изпълнение на код (RCE) в Ollama, платформа за AI инфраструктура…
Прочетете повече » -
Уязвимости в WordPress плъгини се използват за създаване на фалшиви администраторски акаунти
Внимание администратори и собственици на WordPress сайтове! Нова порция уязвими плъгини за WordPress позволяват създаване на администраторски прфоили в засегнатите сайтове…
Прочетете повече » -
Критична уязвимост в гейминг рутера TP-Link Archer C5400X излага хиляди потребители на опасност
Уязвимост с възможно най-висок риск бе открита в гейминг рутера TP-Link Archer C5400X. Публикувана като като CVE-2024-5035, и имаща перфектен CVSS…
Прочетете повече » -
Критична уязвимост в SIEM решението на Fortinet вече има и PoC
Proof of Concept на експлойт за уязвимост в SIEM решението решението на Fortinet бе публикуван от екипа на Horizon3. С него…
Прочетете повече » -
Cisco фиксна Критична SQL Injection Уязвимост във Firepower Management Center
Cisco препоръчва да ъпдейтнете незабавно фърмуера на следните техни продукти: Cisco ASA (Adaptive Security Appliance) Cisco FMC (Firepower Management Center) Cisco…
Прочетете повече » -
GitLab поправи високорискова уязвимост от тип XSS, Позволяваща Превземане на Акаунти
GitLab наскоро адресира високорискова уязвимост, регистрирана като CVE-2024-4835, която представлява значителен риск за потребителските акаунти чрез атаки тип cross-site scripting (XSS).…
Прочетете повече » -
Появи се оферта за експлойт за MS Outlook на стойност 1.7 млн. USD долара в тъмната мрежа
Оферта за Zero-Day уязвимост е открита във форум в тъмната мрежа, където предполагаем експлойт за Microsoft Outlook е обявен за продажба…
Прочетете повече »
