Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Coronavirus wykorzystywany przez cyberprzestępców

Cyberprzestępcy wykorzystują sytuację kryzysową wywołaną przez epidemie Coronavirusa. Posługują się wieloma metodami aby wywołać niepokój czy zainteresowanie oraz wyłudzić od nas dane i pieniądze. Użytkownicy szukają w Internecie informacji na temat rozprzestrzeniania...

Podatności Schneider Electric Modicon

Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 - Odmowa dostępu do PLCCVE-2019-6842 - Odmowa dostępu do PLCCVE-2019-6843 -...

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...

Podatność RCE w OpenWRT

ProduktOpenWrt 18.06.0 - 18.06.6, 19.07.0LEDE 17.01.0 - 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy...

ICS-CERT informuje o podatnościach w Advantech

ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...

ICS-CERT informuje o podatnościach w Schneider Electric i VISAM

ProduktIGSS, wersja 14 i wcześniejsze Numer CVE CVE-2020-7478 Krytyczność 7.5 / 10 Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Opis Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczytanie dowolnych plików na urządzeniu. Numer CVE CVE-2020-7479...

VMware publikuje aktualizacje bezpieczeństwa dla swoich produktów

Produkt VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Horizon Client dla Windows VMware Remote Console dla Windows (VMRC dla Windows) Numer CVE CVE-2020-3947Krytyczność9.3OpisPomyślne wykonanie tej luki w zabezpieczeniach...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Nowy exploit dla luki CVE-2020-0796 w SMB

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...

czytaj dalej
ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w Advantech

ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...

czytaj dalej
Podatność RCE w OpenWRT

Podatność RCE w OpenWRT

ProduktOpenWrt 18.06.0 - 18.06.6, 19.07.0LEDE 17.01.0 - 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy...

czytaj dalej