Автор: News Support

Компания Proton Technologies работает над исправлением бага в последней версии ProtonVPN, из-за которого Windows завершает работу и возникает «синий экран смерти». Проблема затрагивает не всех пользователей и возникает из-за конфликта с антивирусным решением, название которого разработчик не сообщает. «Мы получаем сообщения о том, что при определенных условиях последние версии клиента…

Специалисты компании Onapsis Research Labs обнаружили на GitHub эксплоит для продуктов SAP, опубликованный российским исследователем Дмитрием Частухиным 14 января 2021 года. По словам экспертов, эксплоит применим к SAP SolMan – платформе для управления жизненным циклом всех решений SAP в распределенной среде. Эксплоит является полнофункциональным и предназначен для уязвимости CVE-2020-6207, из-за…

Исследователь безопасности Сиватхмикан Сивакумаран (Sivathmican Sivakumaran) из Zero Day Initiative опубликовал подробности о трех недавно исправленных уязвимостях в платформе SolarWinds Orion, совокупная эксплуатация которых позволяет злоумышленнику выполнять на уязвимых системах произвольный код с привилегиями администратора без авторизации. Одна из этих уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds….

Компания Cisco исправила ряд критических уязвимостей в своих решениях для программно-определяемых глобальных сетей (SD-WAN) для бизнес-пользователей. В общей сложности было устранено восемь уязвимостей в SD-WAN, связанных с переполнением буфера и выполнением команд. Наиболее опасные проблемы могут быть использованы удаленным неавторизованным злоумышленником для выполнения произвольного кода на уязвимой системе с правами…