Kategória

Kritická zraniteľnosť v doplnku WordPress

Kritická zraniteľnosť v doplnku WordPress

Obľúbená platforma na tvorbu webových stránok obsahuje kritickú zraniteľnosť typu SQLi, ktorá umožňuje neautentifikovaným útočníkom pripojiť ďalšie dotazy do existujúcich…

Microsoft v rámci Patch Tuesday opravil aktívne zneužívané zraniteľnosti
Zraniteľnosti v Cisco

Zraniteľnosti v Cisco

Spoločnosť Cisco poukázala na bezpečnostné chyby vo viacerých svojich produktoch. Tieto chyby umožňujú vzdialenému útočníkovi vykonávanie ľubovoľných príkazov a zvýšenie privilégií…

Aktívne zneužívaná kritická zraniteľnosť FortiOS SSL VPN
Ďalšia zero-day zraniteľnosť v produktoch Ivanti

Ďalšia zero-day zraniteľnosť v produktoch Ivanti

Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre dve kritické zraniteľnosti v produktoch Connect Secure, Policy Secure a Neurons. Zero-day zraniteľnosť CVE-2024-21893 je aktívne…

Kritická a zero-day zraniteľnosť v produktoch VMware

Kritická a zero-day zraniteľnosť v produktoch VMware

Spoločnosť CISA poukázala na aktívne zneužívanú kritickú zraniteľnosť (CVE-2023-34063), ktorá sa týka chýbajúcej kontroly prístupu a umožňuje získať neoprávnený prístup k vzdialeným…

Kritická zraniteľnosť v GoAnywhere MFT

Kritická zraniteľnosť v GoAnywhere MFT

V produkte GoAnywhere Managed File Transfer (MFT) od spoločnosti Fortra bola nájdená bezpečnostná chyba. Úspešné zneužitie chyby umožňuje neautentifikovanému útočníkovi vytvoriť…

Vysoko závažná zraniteľnosť v Splunk Enterprise
Aktívne zneužívaná zero-day zraniteľnsoť v Apple
Zero-day zraniteľnosť v Google Chrome

Zero-day zraniteľnosť v Google Chrome

Google vydal neočakávanú bezpečnostnú aktualizáciu pre aktívne zneužívanú zero-day zraniteľnosť. Zraniteľnosť CVE-2024-0519 je aktívne zneužívaná a môže viesť k vzdialenému vykonávaniu…