vulnerability Archives - Strona 9 z 12

Krytyczna luka w routerach Cisco nie otrzyma łatki

Krytyczna luka w zabezpieczeniach routerów Cisco Small Business Router nie zostanie załatana przez giganta sprzętu sieciowego. Producent ogłosił, że urządzenia … Czytaj dalej

Microsoft wydał łatki na podatność 0-Day PrintNightmare – jeszcze niekompletne!

Microsoft wydał awaryjną aktualizację zabezpieczeń o numerze KB5004945, która „usuwa” aktywnie wykorzystywaną lukę zeroday o nazwie „PrintNightmare” w usłudze buforowania … Czytaj dalej

7-letnia dziura LPE w Linux

Odkryta w usłudze systemowej polkit siedmioletnia luka LPE (local privilege escalation) może zostać wykorzystana przez złośliwego nieuprzywilejowanego lokalnego atakującego do … Czytaj dalej

Krytyczna podatność VMware vCenter wykorzystywana przez hackerów

Firma VMware wydała niedawno poprawki łatające nowe krytyczne luki bezpieczeństwa. Biuletyn informacyjny dotyczący tej aktualizacji znajduje się pod linkiem VMSA-2021-0010. … Czytaj dalej

Uwaga! Wiele krytycznych podatności Zero-Day w aplikacjach Adobe

Firma Adobe wydała kilka dni temu dużą aktualizacje zawierającą poprawki wielu krytycznych podatności. Luki dotyczyły aż 12 różnych produktów. Najważniejsza … Czytaj dalej

Nie chcesz pokazać swojego numeru telefonu i adresu e-mail – wyłącz AirDrop!

Niemieccy specjaliści znaleźli dwie luki w zabezpieczeniach funkcji AirDrop od Apple. Podatności mogą umożliwić hackerom dostęp do numerów telefonów i … Czytaj dalej

Bug w aplikacji Zoom może spowodować wyciek wrażliwych danych

Zoom chyba nie uzyska miana najbardziej zaufanego i najbezpieczniejszego narzędzia do spotkań online. Po tym jak w ubiegłym roku zrobiło … Czytaj dalej

Kolejne, krytyczne podatności RCE w serwerach F5 Big-IP

Nowoodkryte, krytyczne luki w platformie F5 Big-IP oraz Big-IQ umożliwiają nieautoryzowane wykonanie dowolnego kodu (bez uwierzytelnienia). Lepiej aktualizujcie systemy jak … Czytaj dalej

Jak oszukać użytkowników Amazon Alexa?

Amazon Alexa to asystent głosowy, podobny do Siri czy Google Assistant, który został wyposażony w szereg funkcjonalności aktywowanych za pośrednictwem … Czytaj dalej

Nowa metoda włamania, skuteczna przeciwko największym korporacjom – atak „Dependency Confusion”

Często najprostsze pomysły są genialne. Jednak najtrudniej jest być tym pierwszym, który wpadnie na pomysł i zastosuje go. Jeden z … Czytaj dalej

Tag: vulnerability

Krytyczna luka w routerach Cisco nie otrzyma łatki

Microsoft wydał łatki na podatność 0-Day PrintNightmare – jeszcze niekompletne!

7-letnia dziura LPE w Linux

Krytyczna podatność VMware vCenter wykorzystywana przez hackerów

Uwaga! Wiele krytycznych podatności Zero-Day w aplikacjach Adobe

Nie chcesz pokazać swojego numeru telefonu i adresu e-mail – wyłącz AirDrop!

Bug w aplikacji Zoom może spowodować wyciek wrażliwych danych

Kolejne, krytyczne podatności RCE w serwerach F5 Big-IP

Jak oszukać użytkowników Amazon Alexa?

Nowa metoda włamania, skuteczna przeciwko największym korporacjom – atak „Dependency Confusion”

Nowoczesne techniki wymuszania uwierzytelnienia w AD, czyli jak położyć Windows na kolana

Infostealer wykorzystujący sztuczkę z ClickFix – Fake CAPTCHA

Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Nowe podatności w Linuksie umożliwiają kradzież haseł za pomocą zrzutów pamięci

Druga pod względem wielkości rekordowa kradzież kryptowaluty

Uwaga na OneDrive’a – zapewnia aplikacjom internetowym pełny dostęp do odczytu wszystkich plików!

ViciousTrap wykorzystuje lukę w zabezpieczeniach Cisco do zbudowania globalnego honeypotu z 5300 urządzeń