SAP патчит критический баг, позволяющий обойти аутентификацию

SAP патчит критический баг, позволяющий обойти аутентификацию
00:20, августа 16, 2024 Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему....
Источник: xakep.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …

 Игры и Интернет 00:20, января 27, 2026 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 Наука и Технологии 16:20, января 21, 2025 | opennet.ru
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

 Игры и Интернет 00:20, сентября 23, 2024 | opennet.ru
Microsoft патчит сразу семь 0-day уязвимостей

Microsoft патчит сразу семь 0-day уязвимостей В состав мартовского «вторника обновлений» Microsoft вошли исправления для 57 уязвимостей, включая семь проблем нулевого дня, шесть из которых уже на …

 Наука и Технологии 08:20, марта 13, 2025 | xakep.ru
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE

Google патчит загадочную 0-day в Chrome, у которой нет даже CVE Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышле …

 Наука и Технологии 16:20, декабря 14, 2025 | xakep.ru
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. У …

 Наука и Технологии 16:20, февраля 18, 2025 | xakep.ru
Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию

Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в а …

 Наука и Технологии 08:20, сентября 30, 2025 | xakep.ru
Критический баг в Apache Struts 2 уже применяется в атаках

Критический баг в Apache Struts 2 уже применяется в атаках Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже активно используется хакерами и подвергается атакам с помощью публ …

 Наука и Технологии 00:20, декабря 20, 2024 | xakep.ru