Spoločnosť Fortinet vydala varovanie pred dvoma kritickými zraniteľnosťami. Obe kritické RCE zraniteľnosti umožňujú neautentifikovanému útočníkovi ľubovoľné vykonávanie kódu alebo príkazovprostredníctvom…
Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre dve kritické zraniteľnosti v produktoch Connect Secure, Policy Secure a Neurons. Zero-day zraniteľnosť CVE-2024-21893 je aktívne…
Spoločnosť CISA poukázala na aktívne zneužívanú kritickú zraniteľnosť (CVE-2023-34063), ktorá sa týka chýbajúcej kontroly prístupu a umožňuje získať neoprávnený prístup k vzdialeným…
V produkte GoAnywhere Managed File Transfer (MFT) od spoločnosti Fortra bola nájdená bezpečnostná chyba. Úspešné zneužitie chyby umožňuje neautentifikovanému útočníkovi vytvoriť…
Spoločnosť Splunk vydala opravy zraniteľností v Splunk Enterprise vrátane chyby s vysokou závažnosťou, ktorá ovplyvňuje inštancie systému Windows. Úspešné zneužitie…
Spoločnosť Apple vydala aktualizáciu pre zero-day zraniteľnosť CVE-2024-23222, ktorá môže viesť k vykonávaniu ľubovoľného kódu. Chyba je aktívne zneužívaná. Zraniteľné…
Pravdepodobne ste o nich počuli alebo čítali, no nepripúšťate si, že by sa to mohlo stať aj Vám. Skutočnosť je…
Google vydal neočakávanú bezpečnostnú aktualizáciu pre aktívne zneužívanú zero-day zraniteľnosť. Zraniteľnosť CVE-2024-0519 je aktívne zneužívaná a môže viesť k vzdialenému vykonávaniu…
Spoločnosť Atlassian vydala bezpečnostnú opravu pre kritickú zraniteľnosť CVE-2023-22527, ktorá umožňuje vzdialené vykonávanie kódu na koncových zariadeniach. Zraniteľné systémy: Opis…
Spoločnosť F5 poukázala na aktívne zneužívanú zraniteľnosť CVE-2023-46747, ktorá umožňuje neautentifikovanému útočníkovi vzdialené vykonávanie kódu. Existuje viac ako 6 000…