W tym tygodniu, na sekuraku, ogłaszamy tydzień fortinetowy. Przybliżamy już drugą podatność w oprogramowaniu tego producenta. Tym razem chodzi o FortMajeure (w wolnym tłumaczeniu: siła wyższa), która otrzymała identyfikator CVE-2025-52970. Wyceniona na 7.7 w skali CVSS, FortMajeure pozwala na obejśc...
Ilość odsłon: 75
źródło: https://sekurak.pl/trywialna-podatnosc-w-fortiweb-fabric-connector-pozwalajaca-na-obejscie-uwierzytelniania-fortmajeure/
dodano: 2025-08-21 02:02:04
Inne znaleziska:
feedburner.com
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
feedburner.com,
2025-07-21 05:29:05
2025-07-21 05:29:05
feedburner.com
Łatajcie szybko swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność
Łatajcie szybko swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność
Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
feedburner.com,
2025-07-21 13:20:07
2025-07-21 13:20:07
feedburner.com
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Została wydana nowa wersja Plex Media Server czyli oprogramowania umożliwiającego samodzielne hostowanie i streamowanie multimediów. Aktualizacja jest istotna, a – jak donosi serwis BleepingComputer – użytkownicy określonych wersji otrzymali maile o...
feedburner.com,
2025-08-20 11:47:05
2025-08-20 11:47:05
feedburner.com
Google wydało 26 sierpnia wydało aktualizację Chrome (wersja 139.0.7258.154/.155 dla Windowsa, macOS i Linuxa oraz 139.0.7258.158 dla Androida), w której załatano krytyczną podatność typu Use-After-Free w silniku graficznym ANGLE (CVE-2025-9478). TLD...
feedburner.com,
2025-08-29 14:16:09
2025-08-29 14:16:09
feedburner.com
Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
feedburner.com,
2025-11-19 11:11:04
2025-11-19 11:11:04
feedburner.com
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
feedburner.com,
2025-11-25 07:17:27
2025-11-25 07:17:27