#0day

Неповне розкриття інформації про критичні вразливості нульового дня від Apple і Google створює проблеми для розробників

Неповне розкриття інформації про критичні вразливості нульового дня, які активно експлуатуються, може призвести до того, що мільйони додатків залишаться вразливими, заявили дослідники.

Вийшла нова версія Notepad++ 8.5.7 з виправленням чотирьох вразливостей

Випущено версію Notepad++ 8.5.7, у якій виправлено декілька вразливостей нульового дня. Одна з них позначена як така, що потенційно може призвести до виконання коду шляхом обману користувачів при відкритті спеціально створених файлів.

Fireblocks виявили вразливості нульового дня у MPC гаманцях

За даними компанії Fireblocks, яка займається інфраструктурою цифрових активів, понад 15 широко використовуваних провайдерів криптовалютних гаманців і проектів мають вразливості.

Ivanti виявила нову критичну вразливість обходу авторизації в MobileIron Core

Компанія Ivanti, розробник програмного забезпечення для ІТ-індустрії, повідомила про нову критичну уразливість у своєму програмному забезпеченні для управління мобільними пристроями MobileIron Core. Вразливість, що отримала код CVE-2023-35082, полягає у віддаленому неавторизованому доступі до API, що впливає на MobileIron Core версії 11.2 та вище. Успішна експлуатація дозволяє зловмисникам отримати доступ до персональної інформації (PII) користувачів мобільних […]

Zimbra випустила патчі для вразливостей нульового дня

Цього тижня компанія Zimbra випустила патчі для усунення вразливості міжсайтового скриптинга(XSS) в Collaboration Suite, яка використовувалася для зловмисних атак.

У програмному забезпеченні Metabase BI виявлено серйозну вразливість – потрібне термінове оновлення

Користувачам Metabase рекомендується оновитися до останньої версії після виявлення "надзвичайно серйозної" вразливості, яка може призвести до попередньо аутентифікованого віддаленого виконання коду на уражених системах.

Adobe випустила патч для нової вразливості нульового дня ColdFusion

Adobe випустила невідкладне оновлення безпеки ColdFusion, яке виправляє критичні вразливості, включаючи вразливість нульового дня, яка використовувалася в атаках. У рамках сьогоднішнього позачергового оновлення Adobe виправила три вразливості: критичну вразливість RCE, відзначену як CVE-2023-38204 (рейтинг 9,8), критичну вразливість несанкціонованого доступу, відзначену як CVE-2023-38205 (рейтинг 7,8) та помірну вразливість несанкціонованого доступу, відзначену як CVE-2023-38206 (рейтинг 5,3). Хоча […]