Wykryto poważną lukę bezpieczeństwa w routerze TP-Link Archer C5400X, umożliwiającą zdalne wykonanie kodu (CVE-2024-5035). Zaktualizuj oprogramowanie do wersji 1_1.1.7, aby zabezpieczyć urządzenie.
Czytaj dalej →
QNAP wydał nowe poprawki bezpieczeństwa dla systemów QTS i QuTS hero, naprawiając trzy krytyczne luki: CVE-2024-12345 (przepełnienie bufora), CVE-2024-12346 (eskalacja uprawnień) oraz CVE-2024-12347 (cross-site scripting, XSS).
Czytaj dalej →
GitHub wprowadził poprawki usuwające lukę w GitHub Enterprise Server (GHES), która może pozwolić atakującemu na ominięcie zabezpieczeń uwierzytelniania. CVE-2024-4985 (wynik CVSS: 10.0)
Czytaj dalej →
Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.
Czytaj dalej →
Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.
Czytaj dalej →
W nawiązaniu do nowych informacji od Withsecure, Rosyjska grupa APT Sandworm używa podobno nowego backdoora, „Kapeka”, do atakowania organizacji na Ukrainie oraz w innych krajach Europy Wschodniej i Środkowej.
Czytaj dalej →
Palo Alto Networks ostrzega, że krytyczna luka w oprogramowaniu PAN-OS używanym w bramach GlobalProtect jest aktywnie wykorzystywana.
CVE-2024-3400, ma wynik CVSS 10.0, wskazujący na maksymalną dotkliwość.
6-letnia luka w oprogramowaniu Lighttpd używanym w kontrolerach BMC, może prowadzić do wykradania adresów pamięci procesów, co z kolei umożliwia atakującym omijanie mechanizmów ochronnych takich jak ASLR (Address Space Layout Randomization).
Czytaj dalej →
Krytyczna luka w standardowej bibliotece Rust może zostać wykorzystana do atakowania systemów Windows i przeprowadzania ataków typu command injection.
Czytaj dalej →
Microsoft łata prawie 150 podatności w tym 2 zero-day’e
Czytaj dalej →