критическая уязвимость
Set_password, и вуаля: FortiSwitch сам отдаёт ключи
Уязвимость позволяла изменять учётные данные без авторизации.
Крупнейшие международные компании стали жертвами шифровальщика LockBit
Как недооцененная ошибка влияет на мировую экономику?
Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033
Атаки уже идут, спешите обновить браузер.
CISA предупреждает о необходимости срочного обновления устройств Apple
В случае успеха уязвимость позволяет полностью захватить устройство пользователя.
WordPress-плагин для работы с подарочными картами стал новым вектором атаки
Брешь в защите позволяет злоумышленникам захватить полный контроль над уязвимым ресурсом.
Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
Cisco работает над патчем для опасной уязвимости, затрагивающей IP-телефоны
Для нее не существует обходных путей, остается надеяться только на патч, который будет выпущен к январю 2023.
Atlassian выпустила исправления для двух критических уязвимостей, затрагивающих Crowd и Bitbucket
Обе уязвимости имеют оценку 9 из 10 по шкале CVSS.
Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе
VMware рекомендует клиентам как можно скорее обновить NSX-V до последней версии.
Обнаружена вторая за всю историю критическая уязвимость в OpenSSL
По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.
Злоумышленники научились сбегать из JavaScript-песочницы vm2
В этом им помогает критическая RCE уязвимость, позволяющая обойти vm2 и выполнить произвольный код.
Zyxel выпустила обновление прошивки для исправления критической RCE-уязвимости в своих сетевых накопителях
Брешь в защите затрагивает модели NAS326, NAS540 и NAS542.
Atlassian Bitbucket Server и Data Center подвержены критической уязвимости
Уязвимость затрагивает все версии Bitbucket Server и Datacenter, выпущенные после 6.10.17.
Критическая уязвимость в чипе Titan M от Google принесла исследователям $75 000
Titan M – это система-на-чипе (SoC), разработанная для обеспечения повышенной защиты устройств Pixel.
Исследователи Bitdefender обнаружили 4 критические уязвимости в ПО Device 42
Успешная эксплуатация этих уязвимостей позволяет злоумышленнику захватить контроль над затронутой системой.
Microsoft устранила 121 уязвимость в рамках вторника исправлений
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
Google исправила критическую уязвимость, позволяющую выполнять произвольный код через Bluetooth
Уязвимость устранена в обновлениях для Android 12 и 12L.
Маленькие и беззащитные: роутеры Cisco Small Business подвержены трем опасным уязвимостям
С их помощью хакер может удаленно выполнить произвольный код или вызвать отказ в обслуживании.
Студент из Дании взломал Cloudflare
Пентестер смог проникнуть в закрытую бета-версию Cloudflare
Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе
Жестко закодированные учетные данные стали лакомым кусочком для киберпреступников.