Závažná zraniteľnosť OpenSSL umožňuje DoS
V knižnici OpenSSL sa nachádza zraniteľnosť, pomocou ktorej môže útočník zahltiť systém tak, že vytvorí nekonečnú slučku v napadnutej službe. Jedná sa…
V knižnici OpenSSL sa nachádza zraniteľnosť, pomocou ktorej môže útočník zahltiť systém tak, že vytvorí nekonečnú slučku v napadnutej službe. Jedná sa…
Spoločnosť SonicWall vydala bezpečnostné aktualizácie pre viacero firewallov, ktoré by mohli byť zneužité neautentifikovanými útočníkmi pre vzdialené vykonávanie kódu. Zraniteľnosť…
Dňa 31.3.2022 spoločnosť Gitlab objavila kritickú zraniteľnosť v ich službe, ktorá má CVSSv3 skóre 9.1. Zraniteľnosť spočíva v ukladaní prednastaveného hesla v zdrojovom…
Spring Framework obsahuje ľahko zneužiteľnú kritickú zraniteľnosť, ktorá umožňuje neautentifikovanému útočníkovi vzdialene vykonávať kód. Spoločnosť VMware, ktorá framework vyvíja, odporúča…
Aktuálna phishingová kampaň šíri malvér v odpovedi na legitímnu komunikáciu. Týmto spôsobom sa snaží zmiasť obeť a presvedčiť ju, že otvára dokument…
V službe Redis pre distribúcie Linux rodiny Debian bola nájdená kritická zraniteľnosť s CVSSv3 skóre 10. Zraniteľnosť umožňuje vzdialene vykonávať kód…
Spoločnosť Hewlett Packard vydala opravné aktualizácie pre stovky modelov tlačiarní a multifunkčných zariadení, v ktorých bolo objavených niekoľko kritických zraniteľností. Tieto chyby…
Spoločnosť Veeam vydala aktualizácie svojich produktov Veeam Backup & Replication, ktoré opravujú štyri novoobjavené zraniteľnosti. Tieto zraniteľnosti by mohli byť…
Spoločnosť Mozilla opravila dve zero-day zraniteľnosti, ktoré sa týkali vybraných produktov. Zraniteľnosti sú vysokej závažnosti s CVSS skóre 8.4. Opis činnosti:…
Spoločnosť VMWare opravila 4 zraniteľnosti týkajúce sa produktov ESXi, Workstation a Fusion, ktoré zneužívajú najmä USB radiče a službu settingsd. Zraniteľnosti…