Apple firma a Shlayer, legitima el malware



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-25073
PUBLICADO: 2020-09-02

FreedomBox hasta 20.13 permite a los atacantes remotos obtener información confidencial de la página / server-status del servidor HTTP Apache, porque una conexión desde el servicio Tor onion (o desde PageKite) se considera una conexión local. Esto afecta tanto a los paquetes freedombox como a los de zócalo de algunos L …

CVE-2020-24955
PUBLICADO: 2020-09-01

SUPERAntiSyware Professional X Demo 10..1206 es susceptible a la escalada de privilegios locales porque permite a los usuarios sin privilegios restaurar una DLL maliciosa de la cuarentena en la carpeta process32 a través de una unión de directorio NTFS, como lo demuestra un archivo ualapi.dll elaborado que se detecta como malware. ..

CVE-2020-8335
PUBLICADO: 2020-09-01

El mecanismo de detección de manipulación del BIOS no se activó en Lenovo ThinkPad A285, versiones de BIOS hasta r0xuj70w A485, versiones de BIOS hasta r0wuj65w Versiones de BIOS T495 hasta r12uj55w T495s / X395, versiones de BIOS hasta r13uj47w, mientras se presiona el botón de reinicio de emergencia, lo que puede permitir un …

CVE-2020-8341
PUBLICADO: 2020-09-01

En los sistemas Lenovo, la protección contra escritura del BIOS SMM se utiliza para evitar escrituras en SPI Flash. Si bien esto proporciona suficiente protección, los registros de rango protegido SPI (PRx) proporcionan una capa adicional de protección. Después de reanudar desde el modo de suspensión S3 en varias versiones de BIOS para algunos Lenovo ThinkPad …

CVE-2020-6142
PUBLICADO: 2020-09-01

Existe una vulnerabilidad de ejecución remota de código en la funcionalidad Modules.php de OS4Ed openSIS 7.3. Una solicitud HTTP especialmente diseñada puede provocar la inclusión de archivos locales. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.





Enlace a la noticia authentic