Топ самых интересных CVE за октябрь 2024 года - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Топ самых интересных CVE за октябрь 2024 года

01.11.2024 14:00:29 | Хабр

Хабы: Блог компании T.Hunter, Информационная безопасность

Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции.

Помимо этого, месяц отметился многочисленными критическими уязвимостями. В Kubernetes Image Builder учётка по умолчанию с доступом к виртуалкам. В GitLab EE очередной эксплойт под запуск pipeline jobs произвольными юзерами. В одном API FortiManager отсутствует аутентификация, а в Firefox исправили Use-After-Free — обе под произвольный код. А также у нас куча исправленных Microsoft уязвимостей, несколько с активным эксплойтом и под RCE. Об этом и других ключевых CVE октября читайте под катом!

Читать далее

Подробнее

Читайте также

Мини-ПК ноября 2024 года: на какие модели стоит обратить внимание
01.11.2024 13:49:00 | Хабр

[Перевод] AI и Spring Petclinic: Внедрение ИИ-ассистента с Spring AI (Часть II)
01.11.2024 13:45:07 | Хабр

Ученые предложили новый способ борьбы с сибирским шелкопрядом
01.11.2024 13:34:40 | ferra.ru

Музыкальное приложение Nintendo украло дизайн YouTube Music
01.11.2024 13:30:37 | ferra.ru

Три пути к Flutter: истории разработчиков, которые справились
01.11.2024 13:20:59 | Хабр

В чем сложности выстроить процессы в команде?
01.11.2024 13:15:55 | Хабр

Программирование для детей 7–8-х классов: веб-разработка, моделирование, создание игр и другое
01.11.2024 13:05:28 | Хабр

Как я занял первое место в AI Journey Contest 2023 (трек Personal AI)
01.11.2024 13:05:25 | Хабр

iPhone 17 первым получит собственный чип Apple для Wi-Fi
01.11.2024 13:05:01 | ferra.ru

В России создадут цифровые паспорта для материалов
01.11.2024 13:04:54 | ferra.ru

[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus
01.11.2024 13:01:52 | Хабр

Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее. Доклад Яндекса
01.11.2024 13:00:46 | Хабр

Galileo: как Европа создала свою альтернативу GPS
01.11.2024 12:59:29 | Хабр

Laravel в 2024: статистика и тренды
01.11.2024 12:53:22 | Хабр

Департамент штата Колорадо случайно раскрыл пароли для машин голосования
01.11.2024 12:45:39 | ferra.ru

Назван уровень переплаты за игровой ноутбук в сравнении с ПК в конце 2024 г.
01.11.2024 12:45:07 | ferra.ru

В РФ расширили список товаров, которые будут автоматически блокировать на кассах
01.11.2024 12:33:05 | ferra.ru

17 курсов программирования для детей в Москве
01.11.2024 12:32:42 | Хабр

У авторов браузера Firefox есть и почтовый клиент: Thunderbird вышел на Android
01.11.2024 12:24:40 | ferra.ru

Нужно ли запретить ИТ-курсы?
01.11.2024 12:16:32 | Хабр

Android 16 выйдет раньше
01.11.2024 12:05:00 | ferra.ru

Приложение Apple для программистов — Xcode — получило ИИ-помощника GitHub
01.11.2024 12:00:37 | ferra.ru

Солнечная энергия: собираем в космосе, отправляем на Землю. Как это работает?
01.11.2024 12:00:28 | Хабр

Ростех запустил проект по выдаче электронных подписей россиянам за границей
01.11.2024 12:00:03 | ferra.ru

Интернет тонет в спаме
01.11.2024 11:50:59 | Хабр

Отладка и мониторинг в MobX: trace, introspection и spy
01.11.2024 11:49:22 | Хабр

Уральский университет запустил производство препарата для лечения рака простаты
01.11.2024 11:47:50 | ferra.ru

В Сибирском университете открыли лабораторию для изучения морфологии органов
01.11.2024 11:46:18 | ferra.ru

Тестовое с Chat GPT и собеседование с наушником: работают ли чит-коды при трудоустройстве в IT-компанию
01.11.2024 11:45:36 | Хабр

Миграция данных в Kubernetes: Всё, что нужно знать новичку
01.11.2024 11:45:03 | Хабр

Новая система МГУ поможет диабетикам точно рассчитывать инсулин
01.11.2024 11:44:02 | ferra.ru

Поисковая система от OpenAI уже работает
01.11.2024 11:43:01 | it-world

Пермские ученые разработали экологичный клей для фанеры
01.11.2024 11:33:20 | ferra.ru

Как создать личный кабинет B2B: разработка и усиление клиентского сервиса
01.11.2024 11:20:25 | Хабр

Семантическая сегментация: самый полный гайд 2024
01.11.2024 11:17:17 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Порядка 90% производителей пшеницы планируют сеять отечественные семена
01.11.2024 19:17:11 | ТАСС

Парламент Турции планирует рассмотреть законопроект об иностранных агентах
01.11.2024 19:17:00 | Российская Газета

КНР и ЕС приступили к новому этапу консультаций по электрокарам
01.11.2024 19:16:31 | ТАСС

В МИД России назвали снос памятника Барклаю-де-Толли в Латвии варварством
01.11.2024 19:16:00 | Российская Газета

Над Орловской областью сбита ракета ВСУ
01.11.2024 19:15:22 | Коммерсантъ

Раскрыт автор цитаты дня в Hrum на 1-2 ноября
01.11.2024 19:15:01 | Спорт-Экспресс

Матыцин: борец Садулаев доказал свое превосходство после недопуска на Олимпиаду
01.11.2024 19:14:44 | ТАСС

Петросян заявила тройной аксель в короткой программе на Гран-при России в Казани
01.11.2024 19:14:00 | Sports.ru

Международный трибунал по Украине собрал 1 тыс. свидетельств преступлений неонацистов
01.11.2024 19:12:52 | ТАСС

Казаки КБР доставили в зону СВО 50 конвоев с гуманитарным грузом
01.11.2024 19:12:30 | ТАСС

Жительница КЧР получила условный срок за попытку испортить бюллетени на выборах
01.11.2024 19:11:06 | ТАСС

Мичков признан лучшим новичком октября в НХЛ
01.11.2024 19:11:00 | Спорт-Экспресс

Дочь Яшина произвела символический удар перед матчем «Динамо» — «Ростов»
01.11.2024 19:10:02 | Спорт-Экспресс

«Металлург» проиграл «Сибири», Широков сделал дубль
01.11.2024 19:10:01 | Спорт-Экспресс

Полицейские в костюмах Дэдпула и Росомахи захватили банду наркоторговцев в Перу
01.11.2024 19:10:00 | Российская Газета

Кристиан Хорнер о штрафах Ферстаппена в Мехико: «Понимаю второй штраф, но понять первый тяжело»
01.11.2024 19:10:00 | Sports.ru

Де Брюйне – лучший игрок «Ман Сити» в XXI веке по версии Goal. Агуэро – 2-й, Гюндоган – 5-й, Родри – 7-й, Холанд – 8-й, Стерлинг – 11-й
01.11.2024 19:10:00 | Sports.ru

Российские силы ПВО сбили ракету ВСУ над Орловской областью
01.11.2024 19:08:32 | Life.ru

Глеб Лутфуллин: «Предположений о карьере Трусовой не строю, но знаю, что она может все»
01.11.2024 19:08:00 | Sports.ru

«Денвер» в хорошей позиции». Генменеджер Келвин Бут ведет переговоры о продлении контракта
01.11.2024 19:08:00 | Sports.ru

Медведев заявил, что исповедуемый США принцип исключительности погубит их
01.11.2024 19:05:22 | ТАСС

Сборная Россия выиграла чемпионат мира по шахбоксу в Армении. Спортсмены выступали под флагом страны
01.11.2024 19:05:00 | Sports.ru

Правительство России утвердило требования к майнингу криптовалют
01.11.2024 19:04:31 | Life.ru

Кацалапов будет комментировать чемпионат России по фигурному катанию
01.11.2024 19:04:17 | ТАСС

В Москве открыли памятник Сергею и Елизавете Романовым
01.11.2024 19:03:16 | ТАСС

Медведева о ледовом шоу «Кармен»: «Спектакли со мной и с Навкой – абсолютно разные по энергетике»
01.11.2024 19:03:00 | Sports.ru

Иран может расширить ракетную программу и изменить ядерную доктрину
01.11.2024 19:01:00 | Российская Газета

ЦСКА обыграл «Спартак» и досрочно стал победителем МФЛ
01.11.2024 19:00:03 | Спорт-Экспресс

Какие 10 животных вымерли за последние 70 лет, и ваши дети их уже не увидят
01.11.2024 19:00:00 | Life.ru

Защитник «Автомобилиста» Осипов провел 600-й матч в КХЛ
01.11.2024 19:00:00 | Sports.ru

Нон-фикнш о «Спартаке» от сценаристов сериала Кинопоиска вышел в Яндекс Книгах
01.11.2024 19:00:00 | Sports.ru

Матч чемпионата Армении остановили из-за выбежавших на поле болельщиков
01.11.2024 18:59:15 | РБК

Льюис Хэмилтон: «Посматриваю за «Феррари», ведь мне интересно мое будущее»
01.11.2024 18:58:00 | Sports.ru

Кубарси о совмещении школы с футболом: «Утром тренируюсь, днем занятия. Если есть ЛЧ, приходится просить конспекты. Хотел бы изучать маркетинг или деловое администрирование»
01.11.2024 18:58:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro