125 nowych podatności w routerach i urządzeniach NAS

125 nowych podatności w routerach i urządzeniach NAS

Niezależni eksperci ds. bezpieczeństwa (ISE) odkryli w sumie 125 różnych luk wpływających na zabezpieczenia 13 routerów i urządzeń NAS. Routery SOHO i NASy testowane przez badaczy pochodzą od następujących producentów: Buffalo Synology TerraMaster Zyxel Drobo ASUS i...
Nowe podatności w procesorach Intel

Nowe podatności w procesorach Intel

Firma Intel poinformowała o nowych podatnościach dotyczących procesorów. CVE-2019-11184 – w określonych mikroprocesorach korzystających z przydziału pamięci podręcznej DDIO Intel® i RDMA, występuje luka umożliwiająca uwierzytelnionemu atakującemu częściowe...
Serwery Supermicro podatne na atak “USBAnywhere”

Serwery Supermicro podatne na atak “USBAnywhere”

Badacze bezpieczeństwa z firmy Eclypsium poinformowali o możliwości przeprowadzenia ataków związanych z USB na wrażliwe serwery używające płyt głównych od Supermicro. Luka nie wymaga fizycznego dostępu do portu lub interakcji niczego nieświadomej ofiary. Atak...
Podatność w silniku Blink przeglądarki Chrome

Podatność w silniku Blink przeglądarki Chrome

Firma Google poinformowała o poważnej podatności w komputerowej wersji przeglądarki Chrome, która umożliwia atakującemu przejąć komputer użytkownika poprzez fałszywą stronę internetową. Luka wpływa na wersję Chrome na macOS, Windows i Linux, a jej aktualizacja ma być...
Podatność zero-day w środowisku KDE

Podatność zero-day w środowisku KDE

W KDE 4 i 5 (środowisko graficzne dla systemów operacyjnych Unix i GNU/Linux) istnieje podatność zero-day, która umożliwia atakującemu wykonanie kodu. Badacz bezpieczeństwa Dominik Penner, ujawnił lukę w strukturze oprogramowania KDE, która może umożliwić...