Ένας κώδικας απόδειξης της ιδέας (PoC) που δείχνει μια ευπάθεια παράκαμψης ψηφιακής υπογραφής που πρόσφατα αποκαλύφθηκε στην Java έχει κοινοποιηθεί στο διαδίκτυο. Το ελάττωμα υψηλής
Ετικέτα: vulnerability
Οι κυνηγοί σφαλμάτων «Hack DHS» εντόπισαν 122 ελαττώματα ασφαλείας στα συστήματα DHS
Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) αποκάλυψε σήμερα ότι οι κυνηγοί επικηρυγμένων σφαλμάτων που είναι εγγεγραμμένοι στο πρόγραμμα επικηρύξεων σφαλμάτων «Hack DHS» έχουν βρει 122 ευπάθειες
Μη επιδιορθωμένη ευπάθεια επιτρέπει στους χάκερ να κλέβουν μηνύματα ηλεκτρονικού ταχυδρομείου χρηστών RainLoop
Μια μη επιδιορθωμένη ευπάθεια που επηρεάζει το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου RainLoop μπορεί να εκμεταλλευτεί για να παραβιάσει τη συνεδρία ενός χρήστη και να κλέψει τα
Παραβιάστηκαν διακομιστές του Microsoft Exchange για να αναπτύξουν ransomware Hive
Μια θυγατρική εταιρεία ransomware της Hive στοχεύει διακομιστές Microsoft Exchange που είναι ευάλωτοι σε ζητήματα ασφαλείας του ProxyShell για να αναπτύξει διάφορα backdoors, συμπεριλαμβανομένου του
Η CISA προειδοποιεί για εισβολείς που εκμεταλλεύονται τώρα το σφάλμα Windows Print Spooler
Η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομής (CISA) έχει προσθέσει τρία νέα ελαττώματα ασφαλείας στη λίστα σφαλμάτων που εκμεταλλεύονται ενεργά, συμπεριλαμβανομένου ενός σφάλματος κλιμάκωσης τοπικών προνομίων
H ESET διαπίστωσε ότι το Lenovo IdeaPad, το Legion και άλλοι φορητοί υπολογιστές είχαν ευάλωτο UEFI
Ένας ερευνητής ασφαλείας στην ESET, ο Martin Smolár, ανακάλυψε τρία νέα τρωτά σημεία ασφαλείας σε φορητούς υπολογιστές Lenovo που μπορεί να οδηγήσουν σε επιθέσεις κλιμάκωσης
Η Juniper Networks επιδιορθώνει ευπάθειες στο Contrail Networking, Junos OS
H Juniper Networks ανακοίνωσε αυτή την εβδομάδα την κυκλοφορία ενημερώσεων κώδικα για περισσότερες από 30 ευπάθειες σε όλο το χαρτοφυλάκιό της, συμπεριλαμβανομένων σοβαρών ελαττωμάτων στο
Η Google επιδιορθώνει την τρίτη ενεργή εκμετάλλευση του Chrome Zero-Day του 2022
Μια ενημέρωση του Chrome 100 που ανακοίνωσε την Πέμπτη η Google επιλύει δύο ευπάθειες στο δημοφιλές πρόγραμμα περιήγησης, συμπεριλαμβανομένου ενός που έχει ήδη αξιοποιηθεί στη
44 ευπάθειες που επιδιορθώθηκαν στο Android με ενημερώσεις ασφαλείας του Απριλίου 2022
Οι ενημερώσει Android που κυκλοφόρησαν από την Google για τον Απρίλιο του 2022 περιλαμβάνουν ενημερώσεις κώδικα για 44 ευπάθειες, συμπεριλαμβανομένων αρκετών χαρακτηριστικών “κρίσιμης σοβαρότητας”. Ως
H Trend Micro διορθώνει το κενό ασφαλείας Apex Central Zero-Day που εκμεταλλεύονται σε στοχευμένες επιθέσεις
Η Trend Micro ανακοίνωσε αυτή την εβδομάδα ενημερώσεις κώδικα για μια ευπάθεια αυθαίρετης μεταφόρτωσης αρχείων υψηλής σοβαρότητας στο Apex Central που έχει ήδη εκμεταλλευτεί σε
Το Google Chrome ενημερώθηκε για να αντιμετωπίσει ένα ελάττωμα ασφαλείας με βαθμολογία “Υψηλή” που χρησιμοποιείται στην άγρια φύση
H Google έχει ενημερώσει το πρόγραμμα περιήγησης ιστού Chrome για επιτραπέζιους υπολογιστές στην έκδοση 99.0.4844.84. Η ενημερωμένη έκδοση του προγράμματος περιήγησης ιστού που βασίζεται στο
Η CISA ενημερώνει την σχετική λίστα σφαλμάτων με 66 νέες ευπάθειες
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) έχει προσθέσει ένα τεράστιο σύνολο 66 ευπαθειών που εκμεταλλεύονται ενεργά στον κατάλογό της με τα «Γνωστά εκμεταλλευόμενα τρωτά
Πάνω από 100 ελεγκτές κτιρίων στη Ρωσία είναι ευάλωτοι σε απομακρυσμένες επιθέσεις χάκερ
Ένας ερευνητής εντόπισε κρίσιμα τρωτά σημεία που φέρεται να μπορούν να εκμεταλλευτούν για να παραβιάσουν εξ αποστάσεως έναν ελεγκτή κτιρίου που χρησιμοποιείται κυρίως από οργανισμούς
Η CISA προσθέτει 14 τρωτά σημεία των Windows στη λίστα «Must-Patch»
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) ανακοίνωσε την Τρίτη ότι έχει προσθέσει 15 ευπάθειες στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών της. Περισσότερα από