RCE Archives - nachedeucom

Хакеры используют критический недостаток RCE в конструкторе сайтов Bricks WordPress

February 19, 2024 by nachedeu

Хакеры активно используют критический недостаток удаленного выполнения кода (RCE), влияющий на тему Brick Builder, для запуска вредоносного PHP-кода на уязвимых сайтах. The Bricks Builder Theme — это тема WordPress премиум-класса, описываемая как инновационный визуальный конструктор сайтов, управляемый сообществом. Имея около 25 000 активных установок, этот продукт обеспечивает удобство для пользователя и возможность настройки дизайна веб-сайтов. … Read more

Bricks Builder для уязвимости WordPress RCE

February 18, 2024 by nachedeu

Bricks Visual Site Builder для WordPress недавно исправил критическую уязвимость с рейтингом 9,8/10, которая сейчас активно используется. Строитель Кирпичей Bricks Builder — это популярная тема разработки WordPress, которая позволяет легко создавать привлекательные и быстродействующие веб-сайты за несколько часов, а без нее разработка с нуля обошлась бы в 20 000 долларов. Простота использования и компоненты CSS … Read more

Ivanti выпускает исправления для 13 критических недостатков Avalanche RCE

December 20, 2023 by nachedeu

Ivanti выпустила обновления безопасности, исправляющие 13 критических уязвимостей безопасности в решении компании Avalanche для управления мобильными устройствами (MDM). Avalanche позволяет администраторам управлять более чем 100 000 мобильными устройствами из единого централизованного местоположения через Интернет, развертывать программное обеспечение и планировать обновления. Как Иванти объяснил В среду эти недостатки безопасности связаны со стеком WLAvalancheService или недостатками переполнения … Read more

Системы GNOME Linux подвергаются атакам RCE посредством загрузки файлов

October 9, 2023 by nachedeu

Уязвимость повреждения памяти в библиотеке libcue с открытым исходным кодом может позволить злоумышленникам выполнить произвольный код в системах Linux, работающих под управлением среды рабочего стола GNOME. libcue, библиотека, предназначенная для анализа файлов контрольных листов, интегрирована в индексатор метаданных файлов Tracker Miners, который по умолчанию включен в последние версии GNOME. Листы меток (или файлы CUE) представляют … Read more

Начинается эксплуатация недавней уязвимости Citrix ShareFile RCE

July 30, 2023 by nachedeu

Компания Greynoise, специализирующаяся на анализе угроз, сообщает, что она наблюдала за первыми попытками использовать недавнюю критическую уязвимость удаленного выполнения кода (RCE) в Citrix ShareFile. ShareFile, популярное облачное решение для обмена файлами и совместной работы, позволяет пользователям хранить файлы в своих собственных центрах обработки данных с помощью контроллера зон хранения (или центра хранения) — веб-приложения .NET, … Read more

Критический RCE обнаружен в популярной библиотеке PDF с открытым исходным кодом Ghostscript

July 13, 2023 by nachedeu

Изображение: Bing Создать Ghostscript, интерпретатор с открытым исходным кодом для языка PostScript и PDF-файлов, широко используемых в Linux, был признан уязвимым для критической ошибки удаленного выполнения кода. Дефект отслеживается как CVE-2023-36664имеющий рейтинг CVSS v3 9,8 и затрагивающий все версии Ghostscript до 10.01.2, которая является последней доступной версией, выпущенной три недели назад. В соответствии с Аналитики … Read more

«Сигнал о намерении погасить исторический долг Ботафого», — говорит Тайро о выплате 6,5 млн реалов, благодаря которой клуб остался в RCE.

July 1, 2023 by nachedeu

Тайро Аррудагенеральный директор SAF do Ботафогоклассифицировал выплату 6,5 миллионов реалов суду, который удерживал клуб в Централизованная система правоприменения как еще одно свидетельство того, что руководство стремится погасить обязательства, унаследованные ассоциацией. Оплата должна была состояться до 30-го числа, и так оно и было, после того как правосудие отклонило первую попытку ратифицировать соглашение между Ботафого и Комиссией … Read more

Fortinet устраняет критический недостаток RCE в продукте FortiNAC с нулевым доверием

June 27, 2023 by nachedeu

Фирма по кибербезопасности Fortinet в пятницу выпустила рекомендацию по критической уязвимости в своем продукте с нулевым доверием FortiNAC, которая может позволить удаленное выполнение кода пользователем, не прошедшим проверку подлинности. В соответствии с консультативный, десериализация уязвимости ненадежных данных может позволить злоумышленнику «выполнить несанкционированный код или команды с помощью специально созданных запросов к службе tcp/1050». Уязвимость, CVE-2023-33299имеет … Read more