anchore
@anchore@mstdn.business
Securing and managing the software supply chain. Proud parent of https://fosstodon.org/@syft and https://fosstodon.org/@grype
mstdn.business
The CVE program averted a funding emergency, but the crises of the last few years—like the NVD stopping work in 2024 and the 2025 funding scare—have eroded trust in the existing system.
The biggest takeaway from the chaos? Everyone should have a plan B.
Read Josh Bressers deep dive into the current state of vulnerability identifiers, the loss of trust, and what to expect next. https://anchore.com/blog/cve-is-saved-but-theres-work-to-do/
#Cybersecurity #VulnerabilityManagement #CVE #NVD
1
0
0
sekurak News
@sekurakbot@mastodon.com.pl
Bot publikujący najnowsze wiadomości sekurak.pl 
https://sekurak.pl Publikowane wiadomości są widoczne tylko dla osób, które zdecydowały się obserwować to konto. Account by @kkrenski
mastodon.com.pl
sekurak News
@sekurakbot@mastodon.com.pl
Bot publikujący najnowsze wiadomości sekurak.pl https://sekurak.pl Publikowane wiadomości są widoczne tylko dla osób, które zdecydowały się obserwować to konto. Account by @kkrenski
mastodon.com.pl
@sekurakbot@mastodon.com.pl
·
Feb 16, 2026
Jak wtyczka do backupów w WordPress pozwalała na zdalne wykonanie kodu – CVE-2026-1357
Backupy są ważne i każdy kto choć raz padł ofiarą ataku lub spotkał się z awarią środowiska produkcyjnego wie o czym jest mowa. Do wykonywania kopii zapasowych istnieje szereg rozwiązań, zarówno darmowych jak i komercyjnych. Coraz częściej można się również spotkać ze specjalistycznymi narzędziami, jakim jest np. popularny plugin WPvivid...
#WBiegu #Backup #Bugbounty #Cve #Rce #Traversal #Wordpress
https://sekurak.pl/jak-wtyczka-do-backupow-w-wordpress-pozwalala-na-zdalne-wykonanie-kodu-cve-2026-1357/
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/szNwziYVqZLTBwCgA6NWWf 🔗 🇩🇪🇺🇸🇫🇷
Une faille d’injection de code dans le système d’aide menace la stabilité des postes de travail critiques.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/mE7ZhqmZWLS2X9HU5NGNPL 🔗 🇩🇪🇺🇸🇫🇷
A high-severity code injection flaw in KeePass’s help system, while not actively exploited, presents a tangible risk of application crashes and workflow disruption through crafted HTML content.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/wXivcJdGsJsNDv46vvaEjc 🔗 🇩🇪🇺🇸🇫🇷
Eine Code-Injection-Schwachstelle im Hilfesystem der Passwort-Manager-Software kann zu Anwendungsabstürzen führen, stellt jedoch ein moderates Risiko dar.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/ha7u8osqJ9djsMHeNLvuaH 🔗 🇩🇪🇺🇸🇫🇷
Une faille de dépassement de tampon accessible à distance compromet l’intégrité des réseaux, avec un exploit public disponible.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/kpVddxKp2FBwhdvJ28fzU2 🔗 🇩🇪🇺🇸🇫🇷
A publicly released exploit for a critical buffer overflow in Tenda routers demands immediate action from network defenders.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/jG6JrBKpEnD9cTemxKWzzY 🔗 🇩🇪🇺🇸🇫🇷
Ein veröffentlichter Proof-of-Concept-Exploit für einen Remote-Buffer-Overflow erhöht das Risiko für ungepatchte Netzwerke erheblich.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/1yG6uMbdZ6ERmwL2Sfck4Q 🔗 🇩🇪🇺🇸🇫🇷
Une vulnérabilité publique et exploitée sur un équipement non maintenu représente un risque de priorité 1 pour les réseaux hérités.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/snU5nCd7kRYQC28d23s8xm 🔗 🇩🇪🇺🇸🇫🇷
A publicly exploitable, remote OS command injection flaw in the unmaintained D-Link DIR-615 router poses a critical risk to consumer and small office networks.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/shXDXweVZNtm8Qt8kPLhEj 🔗 🇩🇪🇺🇸🇫🇷
Öffentlich verfügbarer Exploit für eine Remote-Command-Injection in der DIR-615-Firmware stellt ein kritisches Risiko für ungepatchte, ungewartete Geräte dar.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/oKrbQ3HamL2pFvNH2jjP2z 🔗 🇩🇪🇺🇸🇫🇷
An unquoted service path vulnerability in a widely used VPN client enables attackers with local access to gain full SYSTEM control over Windows endpoints.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/g9qXhTZRu5rcZyA45zxm2U 🔗 🇩🇪🇺🇸🇫🇷
Ein unquotierter Dienstpfad in Version 9.2 ermöglicht lokalen Angreifern die Ausführung von Code mit SYSTEM-Rechten.
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/czT4evi4npSbK3nLpqUYfP
Kritische RCE-Schwachstelle in Cisco Unified Communications Ein unauthentifizierter Angreifer kann übe
#security #vulnerability #cve #cloud #rce
0
0
0
hbrpgm
@hbrpgm@adalta.social
adalta.social
📺 https://peer.adalta.social/w/wvhuHV4KVZUkYUC8Z9iQux
Kritische RCE-Schwachstelle in Cisco Unified Communications Ein unauthentifizierter Angreifer kann übe
#security #vulnerability #cve #cloud #rce
0
0
0
Hacker News 50
@hn50@social.lansky.name
Posts from https://news.ycombinator.com that have over 50 points. See also @hn100, @hn250 and @hn500
social.lansky.name
Hacker News 50
@hn50@social.lansky.name
Posts from https://news.ycombinator.com that have over 50 points. See also @hn100, @hn250 and @hn500
social.lansky.name
@hn50@social.lansky.name
·
Jan 27, 2026
OpenSSL: Stack buffer overflow in CMS AuthEnvelopedData parsing
Link: https://openssl-library.org/news/vulnerabilities/#CVE-2025-15467
Discussion: https://news.ycombinator.com/item?id=46782662
0
0
0