Podatności w implementacjach OpenPGP oraz S/MIME

Podatności w implementacjach OpenPGP oraz S/MIME

Naukowcy z niemieckich uczelni w Munster, Bohum i belgijskiej w Leuven opublikowali artykuł, w którym opisali możliwość wykorzystania podatności wybranych implementacji protokołów OpenPGP oraz S/MIME do odszyfrowania zaszyfrowanych wiadomości. Protokoły S/MIME i...
Podatność 0day platformy Liferay

Podatność 0day platformy Liferay

Platforma CMS Liferay w wersjach do 6.2.x posiada groźną podatność CVE-2018-10795 edytora FCKEditor, która umożliwia wgranie dowolnego pliku na serwer i jego wykonanie. CERT PSE zaleca używanie aktualnej wersji tego systemu. Źródło:...
Oracle: groźny 0day na serwery WebLogic

Oracle: groźny 0day na serwery WebLogic

Krytyczną podatność CVE-2018-2628 serwera Oracle WebLogic wciąż można wykorzystać do ataku umożliwiającego zdalne wykonanie kodu. Oracle w kwietniowym biuletynie bezpieczeństwa wydało do niej poprawkę, ale specjaliści od cyberbezpieczeństwa szybko wykazali, że jest...
Cisco: krytyczne podatności WebEx i UCS Director

Cisco: krytyczne podatności WebEx i UCS Director

Firma Cisco poinformowała o krytycznych podatnościach WebEx i UCS Director. Cisco WebEx Business Suite, Meetings, Meetings Server Podatność CVE-2018-0112 umożliwia uwierzytelnionemu, zdalnemu napastnikowi wykonać dowolny kod przez wysłanie odpowiednio spreparowanego...