Spoločnosť SAP vydala februárové záplaty – opravuje 19 zraniteľností
Spoločnosť SAP opravila 19 zraniteľností, pričom CVSS skóre sa pohybuje od 3,7 po 10. Tri kritické zraniteľnosti súvisia s knižnicou Apache…
Kategória
Kritická zraniteľnosť Samba umožňuje vzdialene vykonávať kód
Populárna implementácia protokolu SMB obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkom s právami zápisu do súborov vykonávať na diaľku ľubovoľný kód….
PwnKit – závažná zraniteľnosť vyskytujúca sa v predvolených inštaláciách rôznych distribúcií Linuxu
Závažná zraniteľnosť PwnKit (CVE-2021-4034), ktorá sa môže vyskytovať vo všetkých distribúciách Linuxu, môže viesť k eskalácii privilégií až na oprávnenia root….
Spoločnosť Microsoft opravila 97 zraniteľností, z toho 9 kritických a 6 zero-day
[Aktualizované 18.1.2022] Spoločnosť Microsoft vydala balík opráv Patch Tuesday, v ktorom opravila 97 zraniteľností. Deväť z nich bolo označených ako kritickéh a 88…
V zariadeniach SMA spoločnosti SonicWall sa vyskytuje 8 zraniteľností
Spoločnosť SonicWall opravila 8 zraniteľností v zariadeniach Secure Mobile Access (SMA) série 100, z čoho 2 sú kritické, 4 závažné a 2 stredne…
Zraniteľnosť CVE-2021-44228 (Log4Shell)
Dňa 9.12.2021 bola zverejnená informácia o zraniteľnosti knižnice Log4j vo verzii 2 od spoločnosti The Apache Software Foundation. Zraniteľnosť s…
Závažná zraniteľnosť platformy WordPress umožňuje útoky cez distribučný kanál pluginov a tém
Obľúbená platforma na tvorbu webových stránok obsahuje závažnú zraniteľnosť, ktorá útočníkom umožňuje jednoduchým spôsobom vymeniť tému či plugin webstránky za…
Závažné zraniteľnosti produktov spoločnosti Mozilla umožňujú prevziať kontrolu nad zraniteľným zariadením
Spoločnosť Mozilla opravila sériu závažných a stredne závažných chýb prítomných v jej produktoch Firefox, Firefox ESR a Thunderbird. Najzávažnejšia z nich umožňuje vykonávať ľubovoľný…
Spoločnosť HP opravila zraniteľnosti ovplyvňujúce minimálne 150 modelov multifunkčných tlačiarní
Zraniteľnosti sa v asi 150 modeloch multifunkčných zariadení spoločnosti HP (Hewlett Packard) vyskytujú už od roku 2013. Nahlásené a opravené však boli…
V serveroch Microsoft Exchange sa vyskytuje aktívne zneužívaná závažná zraniteľnosť
Spoločnosť Microsoft urguje používateľov, aby si aktualizovali svoje Exchange servery z dôvodu výskytu závažnej zraniteľnosti, ktorá je aktívne zneužívaná. Zneužitím môže…