Serwery Supermicro podatne na atak “USBAnywhere”

Serwery Supermicro podatne na atak “USBAnywhere”

Badacze bezpieczeństwa z firmy Eclypsium poinformowali o możliwości przeprowadzenia ataków związanych z USB na wrażliwe serwery używające płyt głównych od Supermicro. Luka nie wymaga fizycznego dostępu do portu lub interakcji niczego nieświadomej ofiary. Atak...
Podatność w silniku Blink przeglądarki Chrome

Podatność w silniku Blink przeglądarki Chrome

Firma Google poinformowała o poważnej podatności w komputerowej wersji przeglądarki Chrome, która umożliwia atakującemu przejąć komputer użytkownika poprzez fałszywą stronę internetową. Luka wpływa na wersję Chrome na macOS, Windows i Linux, a jej aktualizacja ma być...
Podatność zero-day w środowisku KDE

Podatność zero-day w środowisku KDE

W KDE 4 i 5 (środowisko graficzne dla systemów operacyjnych Unix i GNU/Linux) istnieje podatność zero-day, która umożliwia atakującemu wykonanie kodu. Badacz bezpieczeństwa Dominik Penner, ujawnił lukę w strukturze oprogramowania KDE, która może umożliwić...
Nowe podatności w procesorach Qualcomm

Nowe podatności w procesorach Qualcomm

W procesorach Qualcomm odkryto szereg krytycznych podatności, które mogą pozwolić atakującym wpływać zdalnie na urządzenia z Androidem poprzez wysyłanie złośliwych pakietów oraz bez interakcji użytkownika. Luki odkryte przez naukowców zajmujących się bezpieczeństwem w...
VMware publikuje biuletyn bezpieczeństwa VMSA-2019-0012

VMware publikuje biuletyn bezpieczeństwa VMSA-2019-0012

Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0012. Podatności: CVE-2019-5521 – luka typu “out-of-bounds read” w funkcjonalności pixel shader, może umożliwić atakującemu ujawnienie informacji lub wywołanie stanu odmowy usługi....
Nowe podatności w standardzie WPA3

Nowe podatności w standardzie WPA3

Zespół badaczy, który kilka miesięcy temu odkrył poważne podatności w standardzie bezpieczeństwa WPA3, nazwanych wspólnie Dragonblood, może dodać do swojego portfolio dwie kolejne, które mogłyby pozwolić atakującym na przechwycenie haseł Wi-Fi. WPA lub WiFi Protected...