Ivanti, the company behind Pulse Secure VPN appliances, has released a security patch to remediate a critical security vulnerability that was found being actively exploited in the wild by at least two different threat actors.
Tracked as CVE-2021-22893 (CVSS score 10), the flaw concerns "multiple use after free" issues in Pulse Connect Secure that could allow a remote unauthenticated attacker to
Top News
-
Google Warns of Pixel Firmware Security Flaw Exploited as Zero-Day
Google has warned that a security flaw impacting Pixel Firmware has been exploited in the wild as a zero-day. The high-severity vulnerability,...
-
Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM) , vừa vá một lỗ hổng nghiêm trọng có mã...
-
-
JetBrains Warns of GitHub Plugin that Exposes Access Tokens
A critical vulnerability (CVE-2024-37051) in the JetBrains GitHub plugin for IntelliJ-based IDEs (2023.1 and later) exposed access tokens to...
-
Chi tiết về lỗ hổng Atlassian Confluence RCE được tiết lộ
Một lỗ hổng nghiêm trọng cao trong Atlassian Confluence Data Center and Server có thể bị khai thác để thực thi mã tùy ý từ xa. Được...