Несанкционированный доступ - Все публикации

Elementor, популярный конструктор сайтов на WordPress, число установок которого превышает пять миллионов, содержит неприятную уязвимость, которую можно использовать для удалённого выполнения кода и получения контроля над затронутыми веб-ресурсами.

Google выпустила срочное обновление браузера Chrome, устраняющее две опасные уязвимости, одна из которых уже используется в реальных атаках киберпреступников. Пользователям настоятельно рекомендуется обновить софт до последней версии.

В Сети появился PoC-эксплойт (proof-of-concept) для уязвимости VMware под идентификатором CVE-2022-22954. Эта брешь позволяет выполнить код удалённо и в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.

Исследователи из Rhino Security Labs выявили две уязвимости в AWS VPN Client. Одна из них грозит локальным повышением привилегий или DoS-атакой (отказом сервиса), другая — утечкой NTLM-хеша пользователя. Патчи уже доступны в виде обновления 3.0.0.