Etichetă: CVSS
Este angajamentul CISA Secure by Design Toothless?
La Conferința RSA din 2024 din această săptămână, mărci precum Microsoft, Amazon Web Service (AWS), International Business Machines (IBM), Fortinet și altele au fost de acord să ia...
Știri de top
Știri de ultimă oră
Eroarea de programare R expune organizațiile la riscuri mari ale lanțului de aprovizionare
O vulnerabilitate de mare severitate într-un proces de limbaj de programare R ar putea expune organizațiile care folosesc popularul limbaj open source la atacuri prin intermediul ofertei de software...
Palo Alto actualizează remedierea erorii de firewall maxim critice
Palo Alto Networks (PAN) distribuie informații actualizate de remediere cu privire la o vulnerabilitate critică maximă care este exploatată în mod activ în sălbăticie. Vulnerabilitatea, urmărită ca...
Slăbiciunea Windows „MagicDot” permite o activitate de rootkit neprivilegiată
O problemă cunoscută asociată cu procesul de conversie a căii DOS în NT în Windows creează un risc semnificativ pentru companii, permițând atacatorilor să obțină un rootkit...
Controlere de rețea ICS deschise pentru exploatare de la distanță, nu sunt disponibile patch-uri
Un aviz de securitate emis săptămâna aceasta de către Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) alertează administratorii cu privire la vulnerabilități în două dispozitive de sisteme de control industrial...
GPT-4 poate exploata majoritatea vulnelor doar citind avizele privind amenințările
Agenții AI echipați cu GPT-4 pot exploata majoritatea vulnerabilităților publice care afectează sistemele din lumea reală de astăzi, pur și simplu citind despre ele online. Noi descoperiri din...
Ivanti lansează remedieri pentru mai mult de 2 duzini de vulnerabilități
Ivanti a lansat 27 de remedieri pentru diverse vulnerabilități raportate în lansarea sa din primul trimestru din 2024. Niciuna dintre vulnerabilități nu este exploatată în mod activ, conform...
Microsoft Patch Tuesday Tsunami: Fără zile zero, ci un asterisc
Microsoft s-a autodepășit cu lansările Patch Tuesday din această lună, care nu conțin patch-uri zero-day, deși cel puțin unul dintre patch-uri abordează o defecțiune...
Magecart Attackers Pioneer Persistent E-Commerce Backdoor
Atacatorii Magecart au un nou truc: ascunderea ușilor din spate persistente în site-urile web de comerț electronic care sunt capabile să împingă malware în mod automat. Potrivit cercetătorilor de la Sansec,...
Defectul critic de securitate expune 1 milion de site-uri WordPress la injecția SQL
Atacatorii pot exploata o vulnerabilitate critică de injectare SQL găsită într-un plugin WordPress utilizat pe scară largă pentru a compromite mai mult de 1 milion de site-uri și a extrage...
Sunteți afectat de ușa din spate în XZ Utils?
Red Hat avertizează că o vulnerabilitate în XZ Utils, utilitarul de compresie în format XZ inclus în multe distribuții Linux, este o ușă în spate. Utilizatorii...
Corectează acum: Bug critic Fortinet RCE sub atac activ
După cum era de așteptat, atacatorii cibernetici au atacat o vulnerabilitate critică de execuție a codului de la distanță (RCE) în serverul Fortinet Enterprise Management (EMS) care a fost corectat ultima dată...
Ivanti continuă să se amestece echipele de securitate cu încă 2 vulne
Ivanti, ale cărei produse au fost o țintă mare pentru atacatori recent, a dezvăluit încă două vulnerabilități critice în tehnologiile sale - ridicând mai multe întrebări...
Ultimele informații
