XSS

Πέντε ευπάθειες ανακαλύφθηκαν στο σύστημα διαχείρισης περιεχομένου Joomla που θα μπορούσαν να χρησιμοποιηθούν για την εκτέλεση αυθαίρετου κώδικα σε ευάλωτες ιστοσελίδες.
Ο προμηθευτής έχει αντιμετωπίσει τα ζητήματα ασφαλείας, τα οποία…


Read More…

Η CISA προειδοποιεί ότι μια ευπάθεια διακομιστή ηλεκτρονικού ταχυδρομείου Roundcube που διορθώθηκε τον Σεπτέμβριο χρησιμοποιείται τώρα ενεργά σε επιθέσεις δέσμης ενεργειών μεταξύ τοποθεσιών (XSS).
Το ελάττωμα ασφαλείας (CVE-2023-43770)…


Read More…

Μια ομάδα απειλών με την ονομασία «ResumeLooters» έκλεψε τα προσωπικά δεδομένα περισσότερων από δύο εκατομμυρίων ατόμων που αναζητούν εργασία, αφού παραβίασε 65 νόμιμες λίστες θέσεων εργασίας και ιστότοπους λιανικής που χρησιμοποιούν…


Read More…

Δύο τρωτά σημεία που επηρεάζουν την προσθήκη POST SMTP Mailer WordPress, ένα εργαλείο παράδοσης email που χρησιμοποιείται από 300.000 ιστότοπους, θα μπορούσαν να βοηθήσουν τους εισβολείς να λάβουν τον πλήρη έλεγχο του ελέγχου ταυτότητας…


Read More…

Περίπου 1.450 στιγμιότυπα pfSense που εκτίθενται στο διαδίκτυο είναι ευάλωτα σε ελαττώματα ένεσης εντολών και δέσμευσης εντολών μεταξύ τοποθεσιών, τα οποία, εάν συνδεθούν με αλυσίδα, θα μπορούσαν να επιτρέψουν στους εισβολείς να…


Read More…

Η Ομάδα Ανάλυσης Απειλών (TAG) της Google ανακάλυψε ότι οι παράγοντες απειλών εκμεταλλεύτηκαν μια ευπάθεια zero-day στον διακομιστή email της Συνεργασίας Zimbra για να κλέψουν ευαίσθητα δεδομένα από κυβερνητικά συστήματα σε πολλές χώρες.…


Read More…