Pages
Posts by category
- Category: Aktuality
- Category: Oznámenia a varovania
- Dve kritické zraniteľnosti v službe VMware
- Čínska kyberšpionáž v produktoch Atlassian
- Spoločnosti Intel a AMD opravili v balíku Microsoft Patch Tuesday viac ako 130 zraniteľností
- Zraniteľnosti aktívne zneužívané skupinami APT s napojením na Rusko a Čínu
- Zero-day zraniteľnosť v Zimbra Collaboration
- Zero-day zraniteľnosť v softvéri SysAid
- MIRRI SR: Zaznamenaný kybernetický útok falšuje meno ministerstva a iných organizácií
- Zero-day zraniteľnosti v Microsoft Exchange
- Tri zero-day zraniteľnosti v softvéri Exim
- Eskalácia oprávnení v systéme Linux
- Zero-day zraniteľnosť v softvéri Citrix
- Kritické zraniteľnosti na CISCO zariadeniach
- Koniec podpory pre Windows Server 2012 a Windows Server 2012 R2
- Microsoft opravil závažné zero-day zraniteľnosti
- Apple opravila 2 zero-day zraniteľnosti
- Zneužité kritické zraniteľnosti v aplikácii Zoho ManageEngine a FortiOS SSL-VPN
- Ďalšia Zero-Day zraniteľnosť prehliadača Google Chrome
- Zero-day zraniteľnosť Cisco ASA a FTD
- Kritická zraniteľnosť v produktoch Adobe a Reader
- Ďalšie zero-day zraniteľnosti v Apple
- Viacero zraniteľností v operačnom systéme Junos OS
- Láska na dlh
- Zraniteľnosť v sieťovom úložisku NAS od Western Digital a Synology
- Zraniteľnosť FortiOS umožňuje vykonávanie kódu
- Zraniteľnosť Microsoft Defender
- Viacero zraniteľností v aplikácii Foxit PDF Editor a Reader
- Zraniteľnosť v Joe Sandbox
- Kritická zraniteľnosť v routroch od spoločnosti MikroTik
- Zero-day zraniteľnosti v zariadeniach od spoločnosti Apple
- Kritická zraniteľnosť v Technicolor DSL TG670 routri s verziou firmvéru 10.5.N.9.
- Zraniteľnosť zariadení Ubiquiti EdgeRouter a AirCube
- Zraniteľnosť v Zimbra Collaboration Suite umožňuje XSS
- Zero-day RCE zraniteľnosť v Microsoft Windows a Office
- Kritická zraniteľnosť v produkte SAP Business Client a v produktoch SAP ECC, SAP S/4HANA
- Kritická zraniteľnosť produktov FortiOS a FortiProxy
- Kritická zraniteľnosť produktu FortiNAC
- Nesprávna konfigurácia Microsoft OAuth v cloudovej službe Azure AD
- Viacero zraniteľností v Splunk Enterprise
- Kritická zraniteľnosť FortiGate SSL VPN
- Zraniteľnosť KeePass umožňuje získať hlavné heslo z pamäte
- Cisco opravuje kritické zero-day zraniteľnosti prepínačov
- Apple rapídna bezpečnostná odpoveď na nové zero-day zraniteľnosti
- Zraniteľnosť v protokole SLP môže byť zneužitá na zosilnené DDoS útoky
- ChatGPT: Bezpečnostné zásady pri používaní systémov s umelou inteligenciou
- VMware opravuje kritické zreťaziteľné zero-day zraniteľnosti
- Kritické zraniteľnosti v zariadeniach UPS môžu spôsobiť nedostupnosť služby
- VMware vydáva aktualizáciu na opravu kritickej chyby vRealize (Aria)
- Ďalšia zero-day zraniteľnosť prehliadača Google Chrome
- Zero-day zraniteľnosť prehliadača Google Chrome
- Kritická zraniteľnosť QueueJumper vo Windows Message Queuing (MSMQ)
- Android má dve kritické RCE a jednu zero-day zraniteľnosť
- WiFi – chyba v protokole umožňuje získať obsah rámcov
- Kritická zraniteľnosť vo FortiOS a FortiProxy
- Zero-day zraniteľnosť v Microsoft Outlook zneužívajú ruskí hackeri
- Kritické zraniteľnosti SAP umožňujú vykonávať kód aj získať citlivé údaje
- Kritická zraniteľnosť FortiNAC má exploit, FortiWeb možno onedlho
- Microsoft opravil tri závažné zero-day zraniteľnosti
- Kritická zraniteľnosť ClamAV, Cisco Secure Endpoint a Secure Web Appliance umožňuje vykonávať kód
- Kritické zraniteľnosti VMware vRealize Log Insight
- Kritické RCE zraniteľnosti v systéme Git
- Zraniteľnosť v knižnici JSON Web Token umožňuje vykonávať kód
- Zraniteľnosť Foxit PDF Reader a Foxit PDF Editor umožňuje vzdialene vykonávať kód
- Phishingová kampaň – Predvolanie na súd
- Závažné zraniteľnosti FortiOS a FortiProxy
- Ďalšia vysoko závažná aktívne zneužívaná zraniteľnosť Chrome
- Oprávnenia root vďaka trojkombinácii zraniteľností v Ubuntu Linux
- Google opravil závažnú zero-day zraniteľnosť v Chrome
- Chyba v Samba vedie k pretečeniu medzipamäte
- Dve zraniteľnosti v F5 dovoľujú vzdialene vykonávať kód
- Kritické zraniteľnosti Citrix ADC a Gateway
- Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu
- Závažné zraniteľnosti v OpenSSL
- Zero-day zraniteľnosti servera Microsoft Exchange
- Kritická zraniteľnosť Fortinet
- Závažné zraniteľnosti vo firmvéri BIOS na zariadeniach Lenovo
- Kritická zneužívaná zraniteľnosť Sophos Firewall
- Microsoft v rámci Patch Tuesday opravil závažnú aktívne zneužívanú zraniteľnosť vo Windows
- Závažná zraniteľnosť v HP Support Assistant
- Kritické zraniteľnosti sieťových dátových úložísk QNAP a Zyxel
- Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge
- Vyskúšali sme za vás: Romantickí podvodníci
- Možnosti vzdialeného prístupu – alebo ako (ne)otvoriť dvere útočníkovi do podnikovej siete
- Závažné zraniteľnosti bezpečnostných produktov Cisco
- Zimbra – aktívne zneužívané závažné zraniteľnosti
- Kritické zraniteľnosti routerov Cisco Small Business
- Kritické zraniteľnosti produktov Atlassian
- Microsoft ukončil podporu prehliadača Internet Explorer
- Follina: zero-day – zero-click zraniteľnosť Microsoft Office
- F5 BIG-IP obsahuje aktívne zneužívanú kritickú zraniteľnosť
- Zero-day zraniteľnosť služby Nginx
- Závažná zraniteľnosť OpenSSL umožňuje DoS
- SonicWall – kritická zraniteľnosť v SonicOS
- Zraniteľnosť služby Gitlab
- Spring4Shell – kritická zraniteľnosť open source Java frameworku Spring
- Masívna phishingová kampaň zneužíva ukradnutú e-mailovú komunikáciu
- Zraniteľnosť služby Redis
- Kritické zraniteľnosti tlačiarní HP umožňujú vzdialene vykonávať kód
- Kritické zraniteľnosti produktov Veeam
- Zero-day zraniteľnosti produktov Mozilla
- Závažné zraniteľnosti VMWare produktov
- Spoločnosť SAP vydala februárové záplaty – opravuje 19 zraniteľností
- Kritická zraniteľnosť Samba umožňuje vzdialene vykonávať kód
- PwnKit – závažná zraniteľnosť vyskytujúca sa v predvolených inštaláciách rôznych distribúcií Linuxu
- Spoločnosť Microsoft opravila 97 zraniteľností, z toho 9 kritických a 6 zero-day
- V zariadeniach SMA spoločnosti SonicWall sa vyskytuje 8 zraniteľností
- Zraniteľnosť CVE-2021-44228 (Log4Shell)
- Závažná zraniteľnosť platformy WordPress umožňuje útoky cez distribučný kanál pluginov a tém
- Závažné zraniteľnosti produktov spoločnosti Mozilla umožňujú prevziať kontrolu nad zraniteľným zariadením
- Spoločnosť HP opravila zraniteľnosti ovplyvňujúce minimálne 150 modelov multifunkčných tlačiarní
- V serveroch Microsoft Exchange sa vyskytuje aktívne zneužívaná závažná zraniteľnosť
- Zraniteľnosť WinRAR umožňuje vykonávať kód
- Kritická zraniteľnosť Apache HTTP server
- Kritická zraniteľnosť produktu VMware VCenter
- Kritická zraniteľnosť služby Print Spooler vo všetkých verziách Windows
- V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť
- Kritická zraniteľnosť produktu VMware vCenter Server
- Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
- Microsoft opravil 55 zraniteľností, z toho 3 zero-day
- Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení
- F5 Networks – zariadenia BIG-IP obsahujú závažnú bezpečnostnú zraniteľnosť
- Spoločnosť Cisco opravila 2 zraniteľnosti v softvéri HyperFlex HX
- V softvéri Cisco SD-WAN vManage bolo opravených 5 zraniteľností
- QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk
- Spoločnosť SonicWall opravila kritické zraniteľnosti produktu pre emailovú bezpečnosť
- Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium
- Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná
- Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage
- Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov
- BleedingTooth – zraniteľnosti bluetooth v systéme Linux teraz už aj s exploitom
- Nové kritické zraniteľnosti emailového serveru Microsoft Exchange
- Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu
- Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion
- Kritická zraniteľnosť v knižnici sieťovej masky, npm balíčku Netmask
- V klientskom softvéri Zoom sa vyskytuje chyba, ktorá môže viesť k odhaleniu citlivých informácií
- V produkte Cisco Jabber bolo opravených 5 zraniteľností
- Zraniteľnosti v jadre systému Linux objavené po 15 rokoch
- Aktívne zneužívaná kritická zraniteľnosť produktov SonicWall
- Spoločnosť F5 varuje pred kritickými zraniteľnosťami svojich produktov
- Ďalšia aktívne zneužívaná zero-day zraniteľnosť v prehliadači Chrome
- Závažná zraniteľnosť v zariadeniach od spoločnosti Apple
- V produktoch spoločnosti SAP sa nachádzajú 2 kritické zraniteľnosti
- Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday opravila 89 zraniteľností
- Spoločnosť Cisco opravila 3 kritické zraniteľnosti v rôznych produktoch
- Kritická zraniteľnosť grafického prvku systému Windows 10
- Spoločnosť VMware opravila kritické zraniteľnosti vo svojich produktoch
- Spoločnosť Microsoft vydáva núdzové opravy aktívne zneužívaných zraniteľností serveru Microsoft Exchange
- Bola opravená kritická zraniteľnosť v prehliadači Chrome
- V komponente V8 prehliadača Chrome bola opravená aktívne zneužívaná zero-day zraniteľnosť
- APT skupina roky zneužíva Centreon na kompromitáciu organizácií
- Spoločnosť Cisco opravila 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov
- Podvodná kampaň spoločnosti European Company Network
- Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.
- Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo
- Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty
- Závažná zraniteľnosť v knižnici GnuPG Libgcrypt
- Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov
- Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds
- Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
- Podvodná e-mailová kampaň ponúka prenájom .com domén
- Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti
- V operačnom systéme ThinOS tenkých klientov Dell Wyse sa vyskytujú 2 kritické zraniteľnosti
- Category: Oznámenie
- Category: Varovanie
