Zero-day zraniteľnosť v softvéri Citrix
Spoločnosť Citrix poukázala na dve vysoko závažné zraniteľnosti. Zero-day zraniteľnosť CVE-2023-4966 umožňuje obchádzanie viacfaktorovej autentifikácie a CVE-2023-4967 umožňuje vyvolanie nedostupnosti…
Spoločnosť Citrix poukázala na dve vysoko závažné zraniteľnosti. Zero-day zraniteľnosť CVE-2023-4966 umožňuje obchádzanie viacfaktorovej autentifikácie a CVE-2023-4967 umožňuje vyvolanie nedostupnosti…
Spoločnosť Cisco upozornilo na aktívne zneužívanie dvoch zero-day zraniteľností. Napadnutých bolo viac ako 50 000 zariadení s operačným systémom IOS XE….
Spoločnosť Microsoft opravila 5 kritických a 2 zero-day zraniteľnosti vo viacerých svojich produktoch. Opravné aktualizácie boli vydané v rámci septembrového balíka…
Spoločnosť Apple vydala opravu dvoch zero-day zraniteľností CVE-2023-42824 a CVE-2023-5217, ktoré môžu viesť k eskalácii oprávnení a vzdialenému vykonávaniu kódu. Na…
Spoločnosť CISA vydala varovanie ohľadom aktívneho zneužívania bezpečnostnej chyby v Zoho ManageEngine ServiceDesk Plus a Fortinet FortiOS SSL-VPN pre získanie neoprávneného…
Spoločnosť Google vydala bezpečnostnú aktualizáciu pre ďalšiu zero-day zraniteľnosť v prehliadačoch Chrome, Firefox, Brave a Edge. Kritická zraniteľnosť CVE-2023-4863 sa nachádza v komponente…
Spoločnosť Cisco vydala varovanie pre zraniteľnosť typu zero-day v softvéri Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD). Zraniteľnosť…
Adobe vydala bezpečnostné aktualizácie na opravu zero-day zraniteľnosti v programe Acrobat a Reader a ďalšie vysoko závažné zraniteľnosti v Adobe Connect a Experience…
Spoločnosť Apple vydala opravu ďalších zero-day zraniteľností, ktoré môžu byť zreťazené a zneužité na útoky pomocou falošných SMS a WhatsApp správ. Zraniteľnosti…
Spoločnosť Juniper Networks opravila viacero zraniteľností v komponente J-Web operačného systému Junos OS. Zreťazením týchto zraniteľností môže byť neautentifikovaný útočník…