Spoločnosť Microsoft opravila 97 zraniteľností, z toho 9 kritických a 6 zero-day
[Aktualizované 18.1.2022] Spoločnosť Microsoft vydala balík opráv Patch Tuesday, v ktorom opravila 97 zraniteľností. Deväť z nich bolo označených ako kritickéh a 88…
Kategória
V zariadeniach SMA spoločnosti SonicWall sa vyskytuje 8 zraniteľností
Spoločnosť SonicWall opravila 8 zraniteľností v zariadeniach Secure Mobile Access (SMA) série 100, z čoho 2 sú kritické, 4 závažné a 2 stredne…
Zraniteľnosť CVE-2021-44228 (Log4Shell)
Dňa 9.12.2021 bola zverejnená informácia o zraniteľnosti knižnice Log4j vo verzii 2 od spoločnosti The Apache Software Foundation. Zraniteľnosť s…
Závažná zraniteľnosť platformy WordPress umožňuje útoky cez distribučný kanál pluginov a tém
Obľúbená platforma na tvorbu webových stránok obsahuje závažnú zraniteľnosť, ktorá útočníkom umožňuje jednoduchým spôsobom vymeniť tému či plugin webstránky za…
Závažné zraniteľnosti produktov spoločnosti Mozilla umožňujú prevziať kontrolu nad zraniteľným zariadením
Spoločnosť Mozilla opravila sériu závažných a stredne závažných chýb prítomných v jej produktoch Firefox, Firefox ESR a Thunderbird. Najzávažnejšia z nich umožňuje vykonávať ľubovoľný…
Spoločnosť HP opravila zraniteľnosti ovplyvňujúce minimálne 150 modelov multifunkčných tlačiarní
Zraniteľnosti sa v asi 150 modeloch multifunkčných zariadení spoločnosti HP (Hewlett Packard) vyskytujú už od roku 2013. Nahlásené a opravené však boli…
V serveroch Microsoft Exchange sa vyskytuje aktívne zneužívaná závažná zraniteľnosť
Spoločnosť Microsoft urguje používateľov, aby si aktualizovali svoje Exchange servery z dôvodu výskytu závažnej zraniteľnosti, ktorá je aktívne zneužívaná. Zneužitím môže…
Zraniteľnosť WinRAR umožňuje vykonávať kód
Výskumníci spoločnosti Positive Technologies odhalili zraniteľnosť obľúbeného archivátora WinRAR. Dovoľujeodchytávať a upravovať požiadavky, ktoré aplikácia posiela používateľovi. Po splnení istých podmienok…
Kritická zraniteľnosť Apache HTTP server
Apache Software Foundation vydala dôležité opravy kritickej zraniteľnosti, ktorá umožňuje potenciálnemu útočníkovi odosielať požiadavky a získať prístup k súborom na backende webového…
Kritická zraniteľnosť produktu VMware VCenter
Spoločnosť WMware varuje pred kritickou zraniteľnosťou svojho produktu VMware vCenter. Chyba sa nachádza v nástroji VMware Analytics, ktorý dokáže prijať škodlivý…