уязвимость
No Wikipedia entry exists for this tag
-
X
Ques/Help/Req В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода
Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех интернет-сайтов, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует установки определенных...- XakeR
- Тема
- wordpress версии для как уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В Android исправили критическую RCE-уязвимость
Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода. Проблема отслеживается под идентификатором CVE-2023-40088, была обнаружена в компоненте System в Android и не требует...- XakeR
- Тема
- android для уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ
Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами. Злоумышленники используют в своих...- XakeR
- Тема
- apache gotitan для уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Qnap патчит две критические уязвимости
Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании. Первая уязвимость (CVE-2023-23368), получила оценку 9,8 балла из 10 по шкале CVSS, то есть является...- XakeR
- Тема
- версии команд уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Microsoft устранила более 100 уязвимостей в своих продуктах
Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей (не считая 18 уязвимостей в браузере Edge), среди которых три 0-day ошибки, которые уже подвергались атакам. В общей сложности в этом месяце было устранено 45 RCE-уязвимостей, допускающих удаленное выполнение произвольного...- XakeR
- Тема
- microsoft для млн уязвимостей уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Apple экстренно исправила еще один 0-day в своих продуктах
Компания Apple выпустила экстренные патчи, чтобы исправить очередную уязвимость нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема была обнаружена в ядре XNU и получила идентификатор CVE-2023-42824. Сообщается, что она могла использоваться локальным...- XakeR
- Тема
- apple уже уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Google исправляет пятую 0-day уязвимость в Chrome в этом году
Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее. Согласно официальному бюллетеню безопасности, уязвимость получила идентификатор...- XakeR
- Тема
- chrome google для уязвимость что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода
Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов. Проблема, получившая идентификатор CVE-2023-42793 и оценивающаяся в 9,8 балла по шкале CVSS, была...- XakeR
- Тема
- jetbrains teamcity для уязвимость что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator
Специалисты из Citizen Lab и Google Threat Analysis Group (TAG) сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox. Напомним, что одна...- XakeR
- Тема
- apple была для уязвимость что
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req GitLab устраняет баг, связанный с запуском конвейеров от имени других пользователей
GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупотребляя для этого политиками запланированных сканирований безопасности. Критическая уязвимость получила идентификатор CVE-2023-4998 (9,6 балла по...- XakeR
- Тема
- edition gitlab для может уязвимость
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Google устранила очередную уязвимость нулевого дня в Chrome
Инженеры компании Google выпустили экстренные патчи, чтобы исправить четвертую в этом году 0-day уязвимость в браузере Chrome. Проблема уже находится под атаками и связана с переполнением буфера хипа WebP. Уязвимость получила идентификатор CVE-2023-4863, и последствия ее эксплуатации могут...- XakeR
- Тема
- chrome google уже уязвимость чтобы
- Ответы: 1
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Уязвимость в Barracuda ESG использовалась для взлома правительственных почтовых серверов
Специалисты компании Mandiant заявили, что китайские хакеры атаковали и успешно взломали множество правительственных и связанных с правительствами организации по всему миру. Для этого злоумышленники эксплуатировали недавно обнаруженную 0-day уязвимость в Barracuda Email Security Gateway (ESG), в...- XakeR
- Тема
- года организации уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req 0-day уязвимость в WinRAR находилась под атаками с апреля
В WinRAR обнаружена еще одна уязвимость нулевого дня, получившая идентификатор CVE-2023-38831. По информации Group-IB, проблема активно использовалась злоумышленниками для установки малвари, а для ее эксплуатации достаточно было вынудить жертву открыть безобидный файл из архива (в формате .jpg...- XakeR
- Тема
- winrar архив для скрипт уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Умные лампочки TP-Link помогают узнать пароль от локальной сети Wi-Fi
Четыре уязвимости обнаружены исследователями в умной лампочке TP-Link Tapo L530E и сопровождающем ее мобильном приложении TP-Link Tapo. Эти проблемы могут использоваться для получения пароля от локальной сети Wi-Fi. Специалисты из Катанского университета и Лондонского университета пишут, что...- XakeR
- Тема
- для пароль узнать уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Обнаружена критическая RCE-уязвимость в PaperCut
В популярном решении для управления печатью, PaperCut, обнаружена критическая уязвимость, которая позволяет неаутентифицированным злоумышленникам удаленно выполнять код на уязвимых Windows-серверах. Проблеме присвоен идентификатор CVE-2023-39143 (8,4 балла по шкале CVSS) и она связана с...- XakeR
- Тема
- papercut для уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Разработчики Ivanti исправили второй 0-day, использованный в атаке на правительство Норвегии
Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавно использовалась для взлома ИТ-систем ряда министерств в Норвегии. Новая уязвимость относится к типу path traversal и получила идентификатор CVE-2023-35081. Разработчики...- XakeR
- Тема
- ivanti норвегии уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req RCE-уязвимость BleedingPipe используется для атак на игроков и серверы Minecraft
Уязвимость BleedingPipe, обнаруженная во многих модах для Minecraft, может использоваться для запуска вредоносных команд на серверах и в клиентах, что позволяет хакерам получить полный контроль над устройствами. Уязвимость затрагивает многие моды для Minecraft, в основном работающие на...- XakeR
- Тема
- minecraft для моды уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Сразу несколько DDoS-ботнетов атакуют устройства Zyxel
По данным компании Fortinet, как минимум три ботнета эксплуатируют уязвимость CVE-2023-28771, недавно обнаруженную в оборудовании Zyxel. Эксперты говорят, что атаки происходят в нескольких регионах, включая Центральную Америку, Северную Америку, Восточную Азию и Южную Азию. Напомню, что исходно...- XakeR
- Тема
- fortinet атаки ботнетов уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Уязвимость в плагине WooCommerce Payments используется для взлома сайтов
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых сайтах привилегии любого пользователя, включая администратора. WooCommerce Payments — популярный плагин для WordPress, позволяющий сайтам принимать банковские карты в...- XakeR
- Тема
- payments woocommerce wordpress сайтов уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req 0-day уязвимость в Citrix ADC и Gateway эксплуатируют злоумышленники
Разработчики Citrix предупредили клиентов о критической уязвимости (CVE-2023-3519) в NetScaler ADC и NetScaler Gateway (ранее Citrix ADC и Gateway), для которой уже существуют эксплоиты. Компания «настоятельно призывает» безотлагательно установить обновленные версии. Судя по всему, это та же...- XakeR
- Тема
- citrix netscaler для уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
Юридическое предупреждение
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.