Podatność 0-day w aplikacji WhatsApp

Podatność 0-day w aplikacji WhatsApp

WhatsApp niedawno załatał poważną lukę, która była wykorzystywana przez napastników do zdalnego instalowania oprogramowania szpiegującego, po prostu dzwoniąc pod wskazane numery telefonów. Sprzedawany przez izraelską firmę NSO Group, która produkuje najbardziej...
Podatność w SharePoint zyskuje na popularności

Podatność w SharePoint zyskuje na popularności

Podatność, o której wspominaliśmy już 3 miesiące temu przy okazji biuletynu bezpieczeństwa od Microsoftu zyskuje na popularności i coraz chętniej wykorzystywana jest przez cyberprzestępców. CVE-2019-0604 to luka umożliwiająca zdalne wykonanie kodu, która występuje,...
Podatności w Cisco Nexus 9000

Podatności w Cisco Nexus 9000

Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w urządzeniu Cisco Nexus 9000. Podatności: CVE-2019-1804 – luka wynika z obecności domyślnej pary kluczy SSH, która jest obecna we wszystkich urządzeniach. Atakujący może wykorzystać tę...
Krytyczna podatność dla protokołu NTP

Krytyczna podatność dla protokołu NTP

Podatność (CVE-2019-11331) w protokole Network Time Protocol (NTP) może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na całkowite złamanie zabezpieczeń systemu docelowego. Luka wynika z niewłaściwego użycia portu 123. Osoba atakująca może wykorzystać tę...
Krytyczna podatność w jednej z wtyczek na WordPress’ie

Krytyczna podatność w jednej z wtyczek na WordPress’ie

Jeśli jesteś właścicielem sklepu internetowego zbudowanego na WordPressie i zasilanego wtyczką WooCommerce, uważaj na nową, niezałataną jeszcze podatność, która została upubliczniona i może pozwolić atakującemu na złamanie zabezpieczeń twojej witryny. Luka występuje...