Zraniteľnosť v knižnici JSON Web Token umožňuje vykonávať kód
Tím Auth0 opravil v knižnici JSON Web Token vysoko závažnú zraniteľnosť spojenú s neprítomnosťou kontroly na typ parametru vo funkcii jwt.verify(). Útočníci…
Tím Auth0 opravil v knižnici JSON Web Token vysoko závažnú zraniteľnosť spojenú s neprítomnosťou kontroly na typ parametru vo funkcii jwt.verify(). Útočníci…
Spoločnosť Foxit opravila v produktoch Foxit PDF Reader a PDF Editor (PhantomPDF) kritickú zraniteľnosť, ktorá umožňuje útočníkom vzdialene vykonávať kód. Opis činnosti:…
CSIRT.SK monitoruje v rámci svojej konštituencie práve prebiehajúcu rozsiahlu phishingovú kampaň, v ktorej útočníci rozposielajú falošné predvolania na súdne pojednávanie. Robia tak…
Spoločnosť Fortinet vydala opravné aktualizácie pre FortiOS a FortiProxy, odstraňujúce kritickú zero-day zraniteľnosť umožňujúcu vzdialené vykonávanie kódu a vysoko závažnú zraniteľnosť poskytujúcu…
Spoločnosť Google opravila vo svojom internetovom prehliadači deviatu vysoko závažnú zero-day zraniteľnosť. Jej zneužitie môže spôsobiť pás systému alebo umožniť…
Tím Ubuntu opravil vo viacerých podporovaných verziách tejto distribúcie Linuxu vysoko závažnú zraniteľnosť v nástroji Snapd. V kombinácii so zraniteľnosťami označenými ako…
V prehliadači Chrome opravila spoločnosť Google zraniteľnosť vedúcu ku pretečeniu medzipamäte na halde. Hodnotená je ako vysoko závažná a je aktívne zneužívaná….
V protokole Samba bola opravená chyba pretečenia medzipamäte na halde, ktorej zneužitie môže viesť k výpadku služby. Zraniteľnosť sa nachádza v knižniciach MIT…
V zariadeniach F5 BIG-IP a BIG-IQ sa nachádzajú dve zraniteľnosti vedúce k možnosti vzdialene vykonávať kód a získať kontrolu nad…
Spoločnosť Citrix opravila tri kritické zraniteľnosti vo svojich produktoch ADC a Gateway. Útočníkom umožňujú obídenie autentifikácie a získanie kontroly nad zraniteľnou aplikáciou….