Уязивмости, експлойти, ъпдейти
-
Ако използвате NMS платформата Orion на SolarWinds, проверете дали сте приложили последните актуализации
SolarWinds публикува актуализирани насоки за противодействие на злонамерения софтуер SuperNova. Установено е, че той е бил разпространен чрез платформата за управление…
Прочетете повече » -
iPhone на 36 журналисти са хакнати с помощта на iMessage Zero-Click експлойт
Zero-click бъг в iMessage на Apple е помогнал на злонамерения софтуер Pegasus да зарази личните телефони на 36 журналисти и управленски…
Прочетете повече » -
Потребителите на Microsoft Teams са уязвими
Zero-click бъг в десктоп приложението на Microsoft Teams позволява дистанционно изпълнение на код (RCE), който може да компрометира цялата ви система.…
Прочетете повече » -
NSA съобщава за открита уязвимост във VMware
Националната агенция по сигурността на САЩ (NSA) е предупредила VMware за открита уязвимост (CVE-2020-4006), която може да позволи изпълнението на произволни…
Прочетете повече » -
Patch Tuesday за декември 2020: Ъпдейти и пачове за продуктите на Microsoft, Adobe, OpenSSL, IBM, SAP, Kubernetes
Microsoft отстрани общо 58 уязвимости в рамките на Patch Tuesday за декември 2020 г. Броят на „кръпките“ всъщност е доста малък,…
Прочетете повече » -
Снимки, кореспонденция и видео от вашия iPhone са достъпни от разстояние ако…
Бъг в кода на iOS дава възможност за рестартиране на вашия iPhone и поемане на контрола върху него от разстояние –…
Прочетете повече » -
GitHub: Уязвимостите в open source приложенията са активни над 4 години
Средно повече от четири години отнема откриването и отстраняването на уязвимости в софтуери с отворен код. И то във време, когато…
Прочетете повече » -
Уязвимост във Fortinet: Възможен достъп до системни файлове през SSL VPN
Уязвимост във Fortinet устройства (CVE 2018-13379) дава възможност за неупълномощен достъп през SSL VPN до системните файлове на FortiOS – предупреждението…
Прочетете повече » -
Прескачането на 2FA в cPanel излага десетки милиони акаунти на риск
Бъг в сигурността на популярен софтуер, използван от уеб хостинг компании за управление на уебсайтове за своите клиенти, позволява заобикаляне на…
Прочетете повече » -
Бъг във Facebook Messenger е позволявал на хакери да ви подслушат, преди да приемете обаждането
Facebook закърпи бъг в приложението си Messenger за Android, който е можел да позволи на нападател да се обади на набелязана…
Прочетете повече »
