Techninė informacija apie maksimalaus savijauto „Cisco IOS XE WLC“ savavališką failų įkėlimo trūkumą, stebėtą kaip CVE-2010188, buvo viešai prieinami, priartinantys mus prie veikiančio išnaudojimo. „Horizon3“ […]
Žyma: trūkumas
SAP pleistrai antra nulinės dienos trūkumas išnaudotas pastarosiose išpuoliuose
SAP išleido pataisas, kad būtų galima išspręsti antrą pažeidžiamumą, išnaudotą naujausiose atakose, nukreiptose „SAP Netweaver“ serveriuose kaip nulinę dieną. Gegužės 12 d., Pirmadienį, bendrovė paskelbė […]
„Asus DriverHub“ trūkumas Leidžia kenksmingoms svetainėms vykdyti komandas su administratoriaus teisėmis
„ASUS DriverHub“ tvarkyklės valdymo programa buvo pažeidžiama kritinės nuotolinio kodo vykdymo ydos, leidžiančios kenkėjiškoms svetainėms vykdyti komandas įrenginiuose su įdiegta programine įranga. Trūkumą atrado nepriklausomas […]
Maksimalus sunkumo RCE trūkumas, aptiktas plačiai naudojamame „Apache Parquet“
Buvo nustatytas maksimalus sunkumo nuotolinio kodo vykdymo (RCE) pažeidžiamumas, darantis įtaką visoms „Apache Parquet“ versijoms iki 1,15,0. Problema kyla dėl nepatikimų duomenų, kurie galėtų leisti […]
„Crushftp“ perspėja vartotojus nedelsdami pataisyti neįgalias prieigos trūkumas
„Crushftp“ klientams perspėjo apie neįsiautintą HTTP (-ų) prievado prieigos pažeidžiamumą ir paragino juos nedelsdami pataisyti savo serverius. Kaip bendrovė taip pat paaiškino penktadienį klientams išsiųstą […]