KategoriaPodatności

Backdoor odkryty w produktach firmy Zyxel

utworzone przez | Sty 5, 2021 | Podatności

Ponad 100 000 urządzeń firmy Zyxel może posiadać ukryty backdoor spowodowany zakodowanymi na stałe danymi uwierzytelniającymi używanymi do aktualizacji oprogramowania firewall’i i kontrolerów AP.

HPE informuje o podatności w HPE Systems Insight Manager

utworzone przez | Gru 18, 2020 | Podatności

Firma Hewlett Packard Enterprise poinformowała o krytycznej podatności 0-day w produkcie HPE Systems Insight Manager, która może umożliwić wykonanie dowolnego kodu.

VMware publikuje biuletyn bezpieczeństwa VMSA-2020-0027

utworzone przez | Lis 25, 2020 | Podatności

VMware informuje o krytycznej podatności w swoich produktach. Luka umożliwia wykonywanie dowolnych poleceń i nie posiada jeszcze aktualizacji.

Luka związana z fałszowaniem paska adresu w przeglądarkach

utworzone przez | Paź 22, 2020 | Podatności

Odkryto luki w zabezpieczeniach paska adresu w kilku przeglądarkach mobilnych, które mogą pozwolić atakującym nakłonienie użytkowników do udostępnienia poufnych informacji za pośrednictwem witryn wyglądających na autentyczne.

Podatność DoS w Wireshark

utworzone przez | Paź 8, 2020 | Podatności

Odkryta została niezałatana jeszcze podatność związana z DoS w aplikacji Wireshark (CVE-2020-26575.

PoC dla podatności Zerologon (CVE-2020-1472) na Microsoft

utworzone przez | Wrz 17, 2020 | Podatności

W ramach Patch Tuesday, Micrososft opublikował aktualizację krytycznej luki w zabezpieczeniach ocenianej na 10/10 oznaczoną CVE-2020-1472 – podniesienie poziomu uprawnień w systemie Netlogon. Wykorzystanie tej podatności umożliwia atakującemu eskalacje uprawnień...