• Oznámenia a varovania
• Varovanie

Tím Auth0 opravil v knižnici JSON Web Token vysoko závažnú zraniteľnosť spojenú s neprítomnosťou kontroly na typ parametru vo funkcii jwt.verify(). Útočníci…

Spoločnosť Foxit opravila v produktoch Foxit PDF Reader a PDF Editor (PhantomPDF) kritickú zraniteľnosť, ktorá umožňuje útočníkom vzdialene vykonávať kód. Opis činnosti:…

CSIRT.SK monitoruje v rámci svojej konštituencie práve prebiehajúcu rozsiahlu phishingovú kampaň, v ktorej útočníci rozposielajú falošné predvolania na súdne pojednávanie. Robia tak…

Spoločnosť Fortinet vydala opravné aktualizácie pre FortiOS a FortiProxy, odstraňujúce kritickú zero-day zraniteľnosť umožňujúcu vzdialené vykonávanie kódu a vysoko závažnú zraniteľnosť poskytujúcu…

Spoločnosť Google opravila vo svojom internetovom prehliadači deviatu vysoko závažnú zero-day zraniteľnosť. Jej zneužitie môže spôsobiť pás systému alebo umožniť…

Tím Ubuntu opravil vo viacerých podporovaných verziách tejto distribúcie Linuxu vysoko závažnú zraniteľnosť v nástroji Snapd. V kombinácii so zraniteľnosťami označenými ako…

V prehliadači Chrome opravila spoločnosť Google zraniteľnosť vedúcu ku pretečeniu medzipamäte na halde. Hodnotená je ako vysoko závažná a je aktívne zneužívaná….

V protokole Samba bola opravená chyba pretečenia medzipamäte na halde, ktorej zneužitie môže viesť k výpadku služby. Zraniteľnosť sa nachádza v knižniciach MIT…

V zariadeniach F5 BIG-IP a BIG-IQ sa nachádzajú dve zraniteľnosti vedúce k možnosti vzdialene vykonávať kód a získať kontrolu nad…

Spoločnosť Citrix opravila tri kritické zraniteľnosti vo svojich produktoch ADC a Gateway. Útočníkom umožňujú obídenie autentifikácie a získanie kontroly nad zraniteľnou aplikáciou….