Prijungta sekso žaislų platforma „Lovense“ yra pažeidžiama nuo nulinės dienos trūkumo, leidžiančio užpuolikui gauti prieigą prie nario el. Pašto adreso, tiesiog žinant jų vartotojo vardą, […]
Žyma: trūkumas
Išnaudokite informaciją apie maksimalų sunkumą „Cisco iOS XE“ trūkumas dabar viešas
Techninė informacija apie maksimalaus savijauto „Cisco IOS XE WLC“ savavališką failų įkėlimo trūkumą, stebėtą kaip CVE-2010188, buvo viešai prieinami, priartinantys mus prie veikiančio išnaudojimo. „Horizon3“ […]
SAP pleistrai antra nulinės dienos trūkumas išnaudotas pastarosiose išpuoliuose
SAP išleido pataisas, kad būtų galima išspręsti antrą pažeidžiamumą, išnaudotą naujausiose atakose, nukreiptose „SAP Netweaver“ serveriuose kaip nulinę dieną. Gegužės 12 d., Pirmadienį, bendrovė paskelbė […]
„Asus DriverHub“ trūkumas Leidžia kenksmingoms svetainėms vykdyti komandas su administratoriaus teisėmis
„ASUS DriverHub“ tvarkyklės valdymo programa buvo pažeidžiama kritinės nuotolinio kodo vykdymo ydos, leidžiančios kenkėjiškoms svetainėms vykdyti komandas įrenginiuose su įdiegta programine įranga. Trūkumą atrado nepriklausomas […]
Maksimalus sunkumo RCE trūkumas, aptiktas plačiai naudojamame „Apache Parquet“
Buvo nustatytas maksimalus sunkumo nuotolinio kodo vykdymo (RCE) pažeidžiamumas, darantis įtaką visoms „Apache Parquet“ versijoms iki 1,15,0. Problema kyla dėl nepatikimų duomenų, kurie galėtų leisti […]
„Crushftp“ perspėja vartotojus nedelsdami pataisyti neįgalias prieigos trūkumas
„Crushftp“ klientams perspėjo apie neįsiautintą HTTP (-ų) prievado prieigos pažeidžiamumą ir paragino juos nedelsdami pataisyti savo serverius. Kaip bendrovė taip pat paaiškino penktadienį klientams išsiųstą […]