Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Coronavirus wykorzystywany przez cyberprzestępców

Cyberprzestępcy wykorzystują sytuację kryzysową wywołaną przez epidemie Coronavirusa. Posługują się wieloma metodami aby wywołać niepokój czy zainteresowanie oraz wyłudzić od nas dane i pieniądze. Użytkownicy szukają w Internecie informacji na temat rozprzestrzeniania...

Podatności Schneider Electric Modicon

Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 - Odmowa dostępu do PLCCVE-2019-6842 - Odmowa dostępu do PLCCVE-2019-6843 -...

Podatność RCE w OpenWRT

ProduktOpenWrt 18.06.0 - 18.06.6, 19.07.0LEDE 17.01.0 - 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy...

Aktualizacja dla Adobe Creative Cloud Desktop Application

Produkt Creative Cloud Desktop Application, wersja 5.0 i wcześniejsze Numer CVE CVE-2020-3808 Krytyczność Krytyczna Opis Błąd typu Time-of-check to time-of-use (TOCTOU) umożliwia atakującemu usunięcie dowolnego pliku. Link...

0day w Windows Adobe Type Manager Library

Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...

ICS-CERT informuje o podatnościach w Advantech

ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...

ICS-CERT informuje o podatnościach w Schneider Electric i VISAM

ProduktIGSS, wersja 14 i wcześniejsze Numer CVE CVE-2020-7478 Krytyczność 7.5 / 10 Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Opis Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczytanie dowolnych plików na urządzeniu. Numer CVE CVE-2020-7479...

VMware publikuje aktualizacje bezpieczeństwa dla swoich produktów

Produkt VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Horizon Client dla Windows VMware Remote Console dla Windows (VMRC dla Windows) Numer CVE CVE-2020-3947Krytyczność9.3OpisPomyślne wykonanie tej luki w zabezpieczeniach...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w Advantech

ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...

czytaj dalej
Podatność RCE w OpenWRT

Podatność RCE w OpenWRT

ProduktOpenWrt 18.06.0 - 18.06.6, 19.07.0LEDE 17.01.0 - 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy...

czytaj dalej
0day w Windows Adobe Type Manager Library

0day w Windows Adobe Type Manager Library

Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...

czytaj dalej