QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk
CSIRT.SK prináša súhrn zraniteľností a informácie o aktuálnych a minulých ransomvérových kampaniach, ktoré cielia na zariadenia QNAP NAS. Zariadenia, ktoré…
Kategória
F5 Networks – zariadenia BIG-IP obsahujú závažnú bezpečnostnú zraniteľnosť
Výskumníci spoločnosti Silverfort objavili závažnú bezpečnostnú zraniteľnosť v produkte BIG-IP spoločnosti F5 Networks. Zraniteľnosť existuje z dôvodu nedostatočnej implementácie protokolu…
Spoločnosť Cisco opravila 2 zraniteľnosti v softvéri HyperFlex HX
V softvéri Cisco HyperFlex HX boli nájdené a opravené 2 zraniteľnosti. Vo všeobecnosti tieto chyby môžu útočníkovi umožniť vzdialene vykonať…
Spoločnosť SonicWall opravila kritické zraniteľnosti produktu pre emailovú bezpečnosť
Spoločnosť SonicWall opravila 3 vážne zraniteľnosti, ktoré získali hodnotenie CVSS 6,7 a 9,4. Najzávažnejšia zo zraniteľností by mohla útočníkovi umožniť…
Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium
Spoločnosť Google opravila kritické zraniteľnosti, ktoré sú údajne aktívne zneužívané. Zraniteľnosti boli objavené počas hackerskej súťaže Pwn20wn 2021. Zatiaľ čo…
Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná
Stará zraniteľnosť firewallov Fortinet SSL VPN z roku 2018 je aktuálne aktívne zneužívaná. Okrem priamych zneužití zraniteľností, začali zraniteľnosť CVE-2018-13379…
Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage
Spoločnosť Cisco vydala aktualizácie na opravu zraniteľností. Jedna zraniteľnosť získala hodnotenie „kritická“. Spoločnosť Cisco apeluje na administrátorov k čo najrýchlejšej…
Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov
Spoločnosť Cisco sa rozhodla neopraviť kritické zraniteľnosti niektorých svojich smerovačov a zariadení firewall, ktorým skončila softvérová podpora. Spoločnosť Cisco vyzýva…
BleedingTooth – zraniteľnosti bluetooth v systéme Linux teraz už aj s exploitom
BleedingTooth je sada zraniteľností zariadení Bluetooth v operačnom systéme Linux. Zraniteľnosti umožňujú útočníkovi bez interakcie obete napadnúť zariadenia s oprávneniami…
Nové kritické zraniteľnosti emailového serveru Microsoft Exchange
Národná bezpečnostná agentúra (NSA) informovala spoločnosť Microsoft o objave kritických zraniteľností umožňujúcich vzdialene vykonať kód (RCE) v produkte Microsoft Exchange…