Author Archives: CSIRT

Εντοπίστηκε ευπάθεια (CVE-2021-21193) που αφορά στη μηχανή Blink του Chromium η οποία επιτρέπει σε κακόβουλους χρήστες να εκτελέσουν κώδικα (arbitrary code), να προβούν σε μη εξουσιοδοτημένες ενέργειες, να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να προκαλέσουν άρνηση υπηρεσίας (denial-of-service). Η Microsoft και η Google έχουν δημοσιεύσει τις ακόλουθες εκδόσεις για την επιδιόρθωση των παραπάνω ευπαθειών: […]

Τον Ιανουάριου του 2021, εντοπίστηκε, ανώμαλη δραστηριότητα σε διακομιστές Microsoft Exchange. Συγκεκριμένα, εισβολέας εκμεταλλευόμενος μια ευπάθεια μη αυτόματης παραποίησης (SSRF) σε διακομιστές Microsoft Exchange (CVE-2021-26855), μπορεί να υποκλέψει το πλήρες περιεχόμενο πολλών γραμματοκιβωτίων ενός χρήστη. Αυτή η ευπάθεια μπορεί να αξιοποιηθεί εξ αποστάσεως και δεν απαιτεί έλεγχο αυθεντικοποίησης οποιουδήποτε είδους, ούτε απαιτεί ειδικές γνώσεις ή […]

Για να συνεχίσετε την ανάγνωση ολόκληρου του άρθρου πατήστε εδώ Source: www.inforisktoday.com

Για να συνεχίσετε την ανάγνωση ολόκληρου του άρθρου πατήστε εδώ Source: www.inforisktoday.com

Για να συνεχίσετε την ανάγνωση ολόκληρου του άρθρου πατήστε εδώ Source: hehackernews.com