command injection

Эти роутеры до сих пор стоят в тысячах квартир, абсолютно не защищая от киберугроз. Хакеры атакуют устаревшие маршрутизаторы TP-Link с уязвимостью, которая была обнаружена ещё два года назад, но только сейчас стала активно использоваться в реальных атаках. Об этом предупреждает Агентство...

Вероятный прогноз: критическая уязвимость с шансом на удалённый root-доступ. Команда ONEKEY Research Lab выявила опасную уязвимость в прошивке MeteoBridge — компактного устройства, которое связывает персональные метеостанции с публичными сервисами вроде Weather Underground. Проблема...

Забытые устройства превращаются в лёгкую добычу для киберпреступников. Более 60 000 устройств хранения данных от компании D-Link, которые достигли конца своего жизненного цикла ( EoL ), оказались уязвимыми из-за недостатка безопасности типа Command Injection . Уязвимость, обозначенная как...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью. 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд ( Command Injection ) и межсайтовому скриптингу ( XSS ). Эти уязвимости, при их сочетании, могут позволить...

Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта. Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations...

Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10. Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников. Уязвимость...