Aktywnie wykorzystywane podatności 0day na iOS

Aktywnie wykorzystywane podatności 0day na iOS

Badacze ds. bezpieczeństwa odkryli 2 luki 0day w systemie iOS. Podatności umożliwiają zdalne wykonanie kodu na urządzeniu oraz infekcję telefonu poprzez wysyłkę maili których procesowanie zabiera znaczną ilość pamięci operacyjnej. W najnowszym systemie iOS (13.x)...
Exploit dla podatności 0day w Zoom  dostępny za 500,000$

Exploit dla podatności 0day w Zoom dostępny za 500,000$

Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
Podatność RCE w OpenWRT

Podatność RCE w OpenWRT

ProduktOpenWrt 18.06.0 – 18.06.6, 19.07.0LEDE 17.01.0 – 17.01.7 Numer CVECVE-2020-7982 Krytyczność8.1 / 10Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych...