Kategória

Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu
Závažné zraniteľnosti v OpenSSL

Závažné zraniteľnosti v OpenSSL

V OpenSSL boli opravené dve vysoko závažné zraniteľnosti umožňujúce vyvolať nedostupnosť služby alebo v obmedzenej miere vykonávať vzdialene kód. Súvisia…

Zero-day zraniteľnosti servera Microsoft Exchange
Kritická zraniteľnosť Fortinet

Kritická zraniteľnosť Fortinet

V produkte FortiOS a FortiProxy sa nachádza zraniteľnosť, ktorá môže umožniť vzdialenému a neoverenému útočnikovi obísť autentifikáciu administračného webového rozhrania. Opis činnosti: CVE-2021-40684 (CVSSv3…

Závažné zraniteľnosti vo firmvéri BIOS na zariadeniach Lenovo
Kritická zneužívaná zraniteľnosť Sophos Firewall
Microsoft v rámci Patch Tuesday opravil závažnú aktívne zneužívanú zraniteľnosť vo Windows
Závažná zraniteľnosť v HP Support Assistant

Závažná zraniteľnosť v HP Support Assistant

Spoločnosť HP opravila závažnú zraniteľnosť v nástroji HP Support Assistant, ktorá umožňuje útočníkom eskalovať privilégiá škodlivého kódu na úroveň SYSTEM….

Kritické zraniteľnosti sieťových dátových úložísk QNAP a Zyxel
Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge