Kategória

Dve zraniteľnosti v F5 dovoľujú vzdialene vykonávať kód
Kritické zraniteľnosti Citrix ADC a Gateway

Kritické zraniteľnosti Citrix ADC a Gateway

Spoločnosť Citrix opravila tri kritické zraniteľnosti vo svojich produktoch ADC a Gateway. Útočníkom umožňujú obídenie autentifikácie a získanie kontroly nad zraniteľnou aplikáciou….

Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu
Závažné zraniteľnosti v OpenSSL

Závažné zraniteľnosti v OpenSSL

V OpenSSL boli opravené dve vysoko závažné zraniteľnosti umožňujúce vyvolať nedostupnosť služby alebo v obmedzenej miere vykonávať vzdialene kód. Súvisia…

Zero-day zraniteľnosti servera Microsoft Exchange
Kritická zraniteľnosť Fortinet

Kritická zraniteľnosť Fortinet

V produkte FortiOS a FortiProxy sa nachádza zraniteľnosť, ktorá môže umožniť vzdialenému a neoverenému útočnikovi obísť autentifikáciu administračného webového rozhrania. Opis činnosti: CVE-2021-40684 (CVSSv3…

Závažné zraniteľnosti vo firmvéri BIOS na zariadeniach Lenovo
Kritická zneužívaná zraniteľnosť Sophos Firewall
Microsoft v rámci Patch Tuesday opravil závažnú aktívne zneužívanú zraniteľnosť vo Windows
Závažná zraniteľnosť v HP Support Assistant

Závažná zraniteľnosť v HP Support Assistant

Spoločnosť HP opravila závažnú zraniteľnosť v nástroji HP Support Assistant, ktorá umožňuje útočníkom eskalovať privilégiá škodlivého kódu na úroveň SYSTEM….