Szinte az összes APACHE TOMCAT verzió érintett az új sebezhetőségben – GHOSTCAT

A kínai székhelyű Chaitin Tech kiberbiztonsági cég talált egy komoly sebezhetőséget (CVS pontszáma 9.3), ami az elmúlt 13 évben megjelent összes Apache Tomcat verziót, tehát a (9.x/8.x/7.x/6.x) főverziókat érinti. A nyilvánosan elérhető, default beállításokat alkalmazó szervereken lehet ugyanis fájlt olvasást és beszúrást (file read and inclusion) végezni. A sebezhetőséget GHOSTCAT-nek

8 népszerű WordPress Plugin, amit előszeretettel törnek fel a hackerek

Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat

kr00k – rengeteg WiFi eszköz szenvedhet a titkosítást érintő sebezhetőségben

Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google

Több százezer oldalt fenyeget egy WordPress plugin aktívan kihasznált sebezhetősége [HWSW.HU]

A ThemeGrill Demo Importer hibáját kihasználva törölhető a weblapok teljes tartalma, és teljes mértékben átvehető lehet az irányítás fölöttük. Aktívan kihasznált WordPress plugin sérülékenység fenyeget mintegy 100 ezer weboldalt – figyelmeztettek a WebARX biztonsági szakértői. A biztonsági rést kihasználva minden, az egyes oldalakhoz kapcsolódó adatbázis törölhető, illetve bizonyos esetekben teljes mértékben átvehető