
Backdoor odkryty w produktach firmy Zyxel
Ponad 100 000 urządzeń firmy Zyxel może posiadać ukryty backdoor spowodowany zakodowanymi na stałe danymi uwierzytelniającymi używanymi do aktualizacji oprogramowania firewall’i i kontrolerów AP.
Ponad 100 000 urządzeń firmy Zyxel może posiadać ukryty backdoor spowodowany zakodowanymi na stałe danymi uwierzytelniającymi używanymi do aktualizacji oprogramowania firewall’i i kontrolerów AP.
Firma Hewlett Packard Enterprise poinformowała o krytycznej podatności 0-day w produkcie HPE Systems Insight Manager, która może umożliwić wykonanie dowolnego kodu.
VMware informuje o krytycznej podatności w swoich produktach. Luka umożliwia wykonywanie dowolnych poleceń i nie posiada jeszcze aktualizacji.
Odkryto luki w zabezpieczeniach paska adresu w kilku przeglądarkach mobilnych, które mogą pozwolić atakującym nakłonienie użytkowników do udostępnienia poufnych informacji za pośrednictwem witryn wyglądających na autentyczne.
Odkryta została niezałatana jeszcze podatność związana z DoS w aplikacji Wireshark (CVE-2020-26575.