Архив тэгов: критические уязвимости

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…

Обнаружена критическая уязвимость, затрагивающая владельцев MacBook с процессорами Intel, которая позволяет злоумышленникам получить доступ к ядру системы и выполнять произвольный код. Это создает риск для безопасности личных данных и криптоактивов, поскольку уязвимость может использоваться для кражи криптовалюты. Исследовательская группа CertiK, одной из крупнейших криптоаудиторских компаний, выявила эту проблему и сообщила, что она особенно опасна для…

В утилите needrestart, предустановленной в Ubuntu Server начиная с версии 21.04, были выявлены серьезные уязвимости, позволяющие локальному злоумышленнику повысить привилегии до уровня root. Эти уязвимости, датируемые еще 2014 годом, были раскрыты исследователями из Qualys Threat Research Unit (TRU), которые подчеркнули их лёгкость в эксплуатации. Основные проблемы затрагивают пакеты Debian, Ubuntu и другие дистрибутивы Linux. Уязвимости…