Kategória

Kritická zraniteľnosť FortiNAC má exploit, FortiWeb možno onedlho
Microsoft opravil tri závažné zero-day zraniteľnosti
Kritická zraniteľnosť ClamAV, Cisco Secure Endpoint a Secure Web Appliance umožňuje vykonávať kód
Kritické zraniteľnosti VMware vRealize Log Insight
Kritické RCE zraniteľnosti v systéme Git

Kritické RCE zraniteľnosti v systéme Git

V systéme pre riadenie revízií Git boli opravené dve kritické zraniteľnosti vedúce ku pretečeniu medzipamäte na halde. Tretia zraniteľnosť spojená…

Zraniteľnosť v knižnici JSON Web Token umožňuje vykonávať kód
Zraniteľnosť Foxit PDF Reader a Foxit PDF Editor umožňuje vzdialene vykonávať kód
Phishingová kampaň – Predvolanie na súd

Phishingová kampaň – Predvolanie na súd

CSIRT.SK monitoruje v rámci svojej konštituencie práve prebiehajúcu rozsiahlu phishingovú kampaň, v ktorej útočníci rozposielajú falošné predvolania na súdne pojednávanie. Robia tak…

Závažné zraniteľnosti FortiOS a FortiProxy

Závažné zraniteľnosti FortiOS a FortiProxy

Spoločnosť Fortinet vydala opravné aktualizácie pre FortiOS a FortiProxy, odstraňujúce kritickú zero-day zraniteľnosť umožňujúcu vzdialené vykonávanie kódu a vysoko závažnú zraniteľnosť poskytujúcu…

Ďalšia vysoko závažná aktívne zneužívaná zraniteľnosť Chrome