уязвимость
No Wikipedia entry exists for this tag
-
X
Ques/Help/Req Критические уязвимости в ColdFusion уже используют хакеры
Компания Adobe исправила критические уязвимости выполнения кода в ColdFusion, а специалисты Rapid7 предупреждают, что проблемы уже находятся под атаками. На прошлой неделе Adobe сообщила о проблеме обхода аутентификации в ColdFusion (CVE-2023-29298), обнаруженной специалистами компании Rapid7...- XakeR
- Тема
- adobe coldfusion rapid7 для уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Zimbra просит админов вручную исправить 0-day уязвимость, находящуюся под атаками
Разработчики Zimbra призывают администраторов вручную исправить уязвимость нулевого дня, которая уже активно используется хакерами для взлома почтовых серверов Zimbra Collaboration Suite (ZCS). Так как патча пока нет, администраторам предлагается временно защищаться вручную. Для этого...- XakeR
- Тема
- zimbra вручную уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В MOVEit Transfer патчат новую критическую уязвимость
После того как сотни компаний стали жертвами атак на 0-day уязвимость в MOVEit Transfer, разработчик этого продукта для управления передачей файлов, компания Progress Software, пообещал регулярно выпускать пакеты обновлений, чтобы обеспечить «предсказуемый, простой и прозрачный процесс...- XakeR
- Тема
- moveit transfer для старше уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В Android исправили три уязвимости, находившиеся под атаками
Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Три из этих проблем уже использовались хакерами. Разработчики сообщают, что ограниченной целенаправленной эксплуатации, возможно, подверглись проблемы с идентификаторами...- XakeR
- Тема
- android google уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req 0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры
Хакеры используют уязвимость нулевого дня в плагине Ultimate Member для повышения привилегий. С помощью этого бага злоумышленники взламывают сайты, обходя защиту, и создают новые учетные записи администраторов. Плагин Ultimate Member предназначен для облегчения регистрации и создания сообществ...- XakeR
- Тема
- member ultimate для уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов
В популярном плагине WordPress WooCommerce Stripe Gateway обнаружена уязвимость, которая может приводить к утечке конфиденциальной информации: любой неаутентифицированный пользователь может просматривать детали заказов, размещенных через плагин. WooCommerce Stripe Payment — это платежный шлюз...- XakeR
- Тема
- gateway stripe woocommerce wordpress уязвимость
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В Google Chrome исправили третью 0-day уязвимость в этом году
Разработчики Google обновили браузер Chrome, исправив серьезную уязвимость, которая уже использовалась хакерами. Проблема получила идентификатор CVE-2023-3079, и в компании сообщают, что для нее существует работающий эксплоит. Уязвимость, обнаруженная специалистами Google Threat Analysis Group...- XakeR
- Тема
- google для уже уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Microsoft связала хак-группу Clop с атаками на уязвимость в MOVEit Transfer
Аналитики Microsoft сообщили, что волна атак на 0-day уязвимость в MOVEit Transfer (CVE-2023-34362) связана с активностью вымогательской группировки Clop. Напомню, что об уязвимости в этом решении для управления передачей файлов стало известно в конце прошлой недели. Проблеме оказались...- XakeR
- Тема
- moveit transfer как уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Уязвимость в устройствах Samsung используют хакеры
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторые устройства компании Samsung под управлением Android версий 11, 12 и 13. Проблема получила идентификатор CVE-2023-21492 (4,4 балла по шкале CVSS)...- XakeR
- Тема
- samsung для уязвимость что этой
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Идеальный пентест. Как довести заказчика до экстаза
Пентест, то есть проверка инфраструктуры компании на возможность хакерского проникновения, — это распространенная услуга, которую предоставляют ИБ‑компании. Однако пентесты бывают очень разными. В этой статье я расскажу, как, на мой взгляд, должны и как не должны выглядеть результаты таких...- XakeR
- Тема
- как компании уязвимостей уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req В телефонных адаптерах Cisco не будет исправлена критическая уязвимость
Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновлений можно не...- XakeR
- Тема
- cisco spa112 телефонных уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
-
X
Ques/Help/Req Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK
Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, обнаруженную в DVR-устройствах компании TBK еще в 2018 году. На сайте TBK Vision утверждается, что продукты компании используются в банках, государственных организациях...- XakeR
- Тема
- для компании которые уязвимость что
- Ответы: 0
- Раздел: Кодерский флейм
Юридическое предупреждение
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.