Saugumo tyrinėtojas tvirtina, kad „Microsoft“ tyliai ištaisė „Azure Backup for AKS“ pažeidžiamumą po to, kai atmetė jo ataskaitą ir užblokavo CVE išdavimą. Tyrėjo ataskaitoje aprašoma […]
Žyma: kritinę
cPanel, WHM avarinis naujinimas ištaiso kritinę autentifikavimo apėjimo klaidą
Norint gauti prieigą prie valdymo skydelio be autentifikavimo, gali būti išnaudojamas kritinis pažeidžiamumas, turintis įtakos visoms, išskyrus naujausias cPanel versijas ir WebHost Manager (WHM) prietaisų […]
Kritinė Protobuf bibliotekos klaida leidžia vykdyti JavaScript kodą
Proof-of-concept išnaudojimo kodas buvo paskelbtas dėl kritinės nuotolinio kodo vykdymo klaidos protobuf.js – plačiai naudojamas „Google“ protokolų buferių „JavaScript“ diegimas. Šis įrankis yra labai populiarus […]
Kritinė klaida leidžia įsilaužėliams sekti ir pasiklausyti per „Bluetooth“ garso įrenginius
Saugumo tyrinėtojai aptiko kritinį „Google“ greitosios poros protokolo pažeidžiamumą, kuris gali leisti užpuolikams užgrobti „Bluetooth“ garso priedus, sekti vartotojus ir klausytis jų pokalbių. Trūkumas (pažymėtas […]
Hactivistai nukreipia į kritinę infrastruktūrą, paspauskite „Decoy Plant“
ProSusijos hactivistų grupė, vadinama „Twonet“, pasukama per mažiau nei metus nuo paskirstytų paslaugų teikimo (DDoS) išpuolių, orientuotų į kritinę infrastruktūrą. Neseniai grėsmės aktorius teigė, kad […]
Įsilaužėliai išnaudoja kritinę RCE trūkumą sparno FTP serveryje
Įsilaužėliai pradėjo naudoti kritinį nuotolinio kodo vykdymo pažeidžiamumą „Wing FTP Server“ praėjus vos vienai dienai po to, kai techninė informacija apie trūkumą tapo vieša. Stebėta […]