Coronavirus wykorzystywany przez cyberprzestępców
Cyberprzestępcy wykorzystują sytuację kryzysową wywołaną przez epidemie Coronavirusa. Posługują się wieloma metodami aby wywołać niepokój czy zainteresowanie oraz wyłudzić od nas dane i pieniądze. Użytkownicy szukają w Internecie informacji na temat rozprzestrzeniania...
Podatność w Beaver i Elementor Addons umożliwiają przejęcie strony WordPress
Używanie w niezaktualizowanej wersji wtyczek "Ultimate Addons for Beaver Builder" lub "Ultimate Addons for Elementor" umożliwia przejęcie Twojej witryny. Badacze wykryli krytyczną, łatwą do wykorzystania podatność związaną z obejściem uwierzytelnienia, która może...
Podatności Schneider Electric Modicon
Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 - Odmowa dostępu do PLCCVE-2019-6842 - Odmowa dostępu do PLCCVE-2019-6843 -...
Google publikuje aktualizację zabezpieczeń przeglądarki Chrome 80.0.3987.162
ProduktChrome < 80.0.3987.162 Chromium < 80.0.3987.162 Numer CVECVE-2020-6450 CVE-2020-6451KrytycznośćWysokaOpisLuka typu "Use after free" w WebAudio. Numer CVE CVE-2020-6452 Krytyczność WysokaOpis Przepełnienie sterty w media....
Nowy exploit dla luki CVE-2020-0796 w SMB
Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
Podatność RCE w OpenWRT
ProduktOpenWrt 18.06.0 - 18.06.6, 19.07.0LEDE 17.01.0 - 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy...
ICS-CERT informuje o podatnościach w Advantech
ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...
ICS-CERT informuje o podatnościach w Schneider Electric i VISAM
ProduktIGSS, wersja 14 i wcześniejsze Numer CVE CVE-2020-7478 Krytyczność 7.5 / 10 Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Opis Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczytanie dowolnych plików na urządzeniu. Numer CVE CVE-2020-7479...
VMware publikuje aktualizacje bezpieczeństwa dla swoich produktów
Produkt VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Horizon Client dla Windows VMware Remote Console dla Windows (VMRC dla Windows) Numer CVE CVE-2020-3947Krytyczność9.3OpisPomyślne wykonanie tej luki w zabezpieczeniach...
Należymy do:
Podatności
Projekt:NoMoreRansom
Google publikuje aktualizację zabezpieczeń przeglądarki Chrome 80.0.3987.162
ProduktChrome < 80.0.3987.162 Chromium < 80.0.3987.162 Numer CVECVE-2020-6450 CVE-2020-6451KrytycznośćWysokaOpisLuka typu "Use after free" w WebAudio. Numer CVE CVE-2020-6452 Krytyczność WysokaOpis Przepełnienie sterty w media....
Nowy exploit dla luki CVE-2020-0796 w SMB
Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
ICS-CERT informuje o podatnościach w Advantech
ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...
Podatność RCE w OpenWRT
ProduktOpenWrt 18.06.0 - 18.06.6, 19.07.0LEDE 17.01.0 - 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy...
Aktualizacja dla Adobe Creative Cloud Desktop Application
Produkt Creative Cloud Desktop Application, wersja 5.0 i wcześniejsze Numer CVE CVE-2020-3808 Krytyczność Krytyczna Opis Błąd typu Time-of-check to time-of-use (TOCTOU) umożliwia atakującemu usunięcie dowolnego pliku. Link...