Tag: cvss

Ransomware Warning as CVSS 10.0 ScreenConnect Bug is Exploited

Feb 24, 2024 12:39 PM

Tags: cvss, exploit, ransomware

First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/ransomware-cvss-100-screenconnect/
CVE Prioritizer: Open-source tool to prioritize vulnerability patching

Feb 19, 2024 7:19 AM

Tags: cve, cvss, data, open-source, tool, update, vulnerability

CVE Prioritizer is an open-source tool designed to assist in prioritizing the patching of vulnerabilities. It integrates data from CVSS, EPSS, and CIS… First seen on helpnetsecurity.com Jump to article: www.helpnetsecurity.com/2024/02/19/cve-prioritizer-open-source-vulnerability-patching/
1000+ JetBrains TeamCity Instances Vulnerable to RCE Bypass Attacks

Feb 16, 2024 1:19 PM

Tags: attack, cve, cvss, rce, remote-code-execution, vulnerability

A critical security vulnerability was detected in TeamCity On-Premises, tagged as CVE-2024-23917, with a CVSS score of 9.8. An unauthenticated attacke… First seen on gbhackers.com Jump to article: gbhackers.com/1000-jetbrains-teamcity-instances/
Schwachstellenbewertung – Was Sie unbedingt über CVSS wissen sollten!

Feb 15, 2024 1:19 PM

Tags: cvss

First seen on security-insider.de Jump to article: www.security-insider.de/was-sie-unbedingt-ueber-cvss-wissen-sollten-a-786c1ca5b92cca49f39f442977a8883c/
TeamCity Authentication Bypass Flaw Let Attackers Gain Admin Control

Feb 12, 2024 5:34 AM

Tags: authentication, control, cve, cvss, flaw

A critical security vulnerability was detected in TeamCity On-Premises, tagged as CVE-2024-23917, with a CVSS score of 9.8. An unauthenticated attacke… First seen on gbhackers.com Jump to article: gbhackers.com/teamcity-authentication-bypass-flaw/
Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen

Feb 12, 2024 1:47 AM

Tags: cvss, docker, hacker, kubernetes, tool, vulnerability

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad… First seen on golem.de Jump to article: www.golem.de/news/docker-kubernetes-und-co-hacker-koennen-aus-containern-auf-hostsysteme-zugreifen-2402-181875.html
Deutlich mehr Schwachstellen im Internet of Things (IoT)

Feb 12, 2024 1:47 AM

Tags: cvss, Internet, vulnerability

Insgesamt wurden im ersten Halbjahr 2022 747 XIoT-Schwachstellen veröffentlicht, von denen die Mehrheit gemäß dem CVSS-Score als kritisch (19 %) oder … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/deutlich-mehr-schwachstellen-im-internet-of-things-iot/a33053/
Mediaalert Qualys: CISA veröffentlicht Sicherheitshinweis mit dem Schweregrad CVSS 10.0

Feb 12, 2024 1:47 AM

Tags: cisa, cvss, vulnerability

Diese Schwachstelle ist auf dem höchsten Schweregrad für CVSS, 10.0, eingestuft, da sie sich auf Installationen auswirken könnte. Die Schwachstelle is… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/mediaalert-qualys-cisa-veroeffentlicht-sicherheitshinweis-mit-dem-schweregrad-cvss-10-0/a34131/
Twin Max-Severity Bugs Open Fortinet’s SIEM to Code Execution

Feb 10, 2024 1:42 PM

Tags: cvss, cybersecurity, flaw, fortinet, siem, vulnerability

Full 10s on the CVSS vulnerability severity scale have been assigned to two flaws discovered in Fortinet’s FortiSIEM cybersecurity operations platform… First seen on darkreading.com Jump to article: www.darkreading.com/vulnerabilities-threats/fortinet-fortisiem-hit-with-twin-max-severity-bugs