Η προσθήκη POST SMTP Mailer WordPress εμφάνισε δύο τρωτά σημεία που θα μπορούσαν να βοηθήσουν τους εισβολείς να λάβουν τον πλήρη έλεγχο του ελέγχου ταυτότητας
Ετικέτα: vulnerability
CISA : προειδοποιεί για σφάλματα σε Windows, Sophos και Oracle.
Η CISA έχει προσθέσει στον κατάλογό της τρία ζητήματα ασφαλείας .Αυτά επηρεάζουν συσκευές Microsoft, ένα προϊόν Sophos και μια εταιρική λύση από την Oracle. Η
MOVEit Transfer : προειδοποιήθηκαν να επιδιορθώσουν ένα νέο κρίσιμο ελάττωμα
Το MOVEit Transfe, έλαβε μια ενημέρωση που διορθώνει ένα κρίσιμο σφάλμα SQL και δύο άλλες λιγότερο σοβαρές ευπάθειες. Τα τρωτά σημεία SQL injection επιτρέπουν στους
Zyxel : μοιράζει συμβουλές για την επίθεση
Η Zyxel δημοσίευσε μια συμβουλή ασφαλείας για την επίθεση που δέχτηκαν οι συσκευές της. Περιέχει οδηγίες για την προστασία των συσκευών προστασίας τείχους προστασίας και
Zyxel: Οι χάκερ εκμεταλλεύονται το κρίσιμο ελάττωμα του
Ένα κρίσιμο ελάττωμα σε συσκευές Zyxel εκμεταλλεύονται οι χάκερ για επιθέσεις. Το κρίσιμο ελάττωμα παρακολουθείται σαν CVE-2023-28771. Σκοπός είναι η τοποθέτηση κακόβουλου κώδικα. Το ελάττωμα,
Εφαρμογή γονικού ελέγχου με 5 εκατομμύρια λήψεις ευάλωτη σε επιθέσεις
Η εφαρμογή Kiddowares «Parental Control – Kids Place» για Android επηρεάζεται από πολλαπλά τρωτά σημεία που θα μπορούσαν να επιτρέψουν στους εισβολείς να ανεβάζουν αυθαίρετα
Νέα επίθεση χάκερ σε ευάλωτες τοποθεσίες WordPress
Οι χάκερ εκμεταλλεύονται ενεργά μια ευπάθεια που επιδιορθώθηκε πρόσφατα στην προσθήκη WordPress Advanced Custom Fields περίπου 24 ώρες μετά τη δημοσιοποίηση ενός proof-of-concept (PoC) εκμετάλλευσης.
TikTok : διέρρευσαν δεδομένα χρηστών
Το TikTok έχει να αντιμετωπίσει μια τεχνική ευπάθεια που μπορεί να είχε εκθέσει τα προσωπικά δεδομένα των χρηστών, σύμφωνα με έρευνα. Η ομάδα δοκιμών κυβερνοασφάλειας
ΗΠΑ, ΗΒ: Η Ρωσία εκμεταλλεύεται παλιά ευπάθεια για να παραβιάσει δρομολογητές Cisco
Κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο εξέδωσαν κοινή συμβουλευτική για την ασφάλεια στον κυβερνοχώρο για να προειδοποιήσουν τους οργανισμούς σχετικά με επιθέσεις
10χρονο σφάλμα των Windows με επιδιόρθωση “opt-in” που αξιοποιήθηκε σε επίθεση 3CX
Μια ευπάθεια των Windows 10 ετών εξακολουθεί να χρησιμοποιείται σε επιθέσεις για να φαίνεται ότι τα εκτελέσιμα αρχεία είναι νόμιμα υπογεγραμμένα, με την επιδιόρθωση από
Σοβαρή ευπάθεια Azure οδήγησε σε μη επαληθευμένη απομακρυσμένη εκτέλεση κώδικα
Μια ευπάθεια υψηλής σοβαρότητας στο Azure Service Fabric Explorer της Microsoft θα μπορούσε να έχει επιτρέψει σε έναν απομακρυσμένο, μη πιστοποιημένο εισβολέα να εκτελέσει αυθαίρετο
Οι χάκερ εκμεταλλεύονται σφάλματα στο πρόσθετο Elementor Pro WordPress με 11 εκατομμύρια εγκαταστάσεις
Οι χάκερ εκμεταλλεύονται ενεργά μια ευπάθεια υψηλής σοβαρότητας στη δημοφιλή προσθήκη Elementor Pro WordPress που χρησιμοποιείται από πάνω από έντεκα εκατομμύρια ιστότοπους. Το Elementor Pro
Η Cisco διορθώνει ευπάθειες υψηλής σοβαρότητας στο λογισμικό IOS
Η Cisco δημοσίευσε αυτή την εβδομάδα την εξαμηνιαία συμβουλευτική δέσμη συμβουλευτικών υπηρεσιών λογισμικού IOS και IOS XE, η οποία αντιμετωπίζει δέκα ευπάθειες, συμπεριλαμβανομένων έξι χαρακτηρισμένων
Η Microsoft διορθώνει 80 κενά ασφαλείας
Η Microsoft παρέδωσε την Τρίτη μια τεράστια παρτίδα ενημερώσεων ασφαλείας λογισμικού και εξέδωσε προειδοποιήσεις για ένα ζευγάρι ήδη υπό εκμετάλλευση zero-days που στοιχειώνουν τους χρήστες