Kategória

Zero-day zraniteľnosť služby Nginx

Zero-day zraniteľnosť služby Nginx

V službe Nginx bola objavená zero-day zraniteľnosť, ktorá sa nachádza v module LDAP-auth. Útočník môže po jej zneužití vykonávať kód na…

Závažná zraniteľnosť OpenSSL umožňuje DoS

Závažná zraniteľnosť OpenSSL umožňuje DoS

V knižnici OpenSSL sa nachádza zraniteľnosť, pomocou ktorej môže útočník zahltiť systém tak, že vytvorí nekonečnú slučku v napadnutej službe. Jedná sa…

SonicWall – kritická zraniteľnosť v SonicOS

SonicWall – kritická zraniteľnosť v SonicOS

Spoločnosť SonicWall vydala bezpečnostné aktualizácie pre viacero firewallov, ktoré by mohli byť zneužité neautentifikovanými útočníkmi pre vzdialené vykonávanie kódu. Zraniteľnosť…

Zraniteľnosť služby Gitlab

Zraniteľnosť služby Gitlab

Dňa 31.3.2022 spoločnosť Gitlab objavila kritickú zraniteľnosť v ich službe, ktorá má CVSSv3 skóre 9.1. Zraniteľnosť spočíva v ukladaní prednastaveného hesla v zdrojovom…

Spring4Shell – kritická zraniteľnosť open source Java frameworku Spring
Masívna phishingová kampaň zneužíva ukradnutú e-mailovú komunikáciu
Zraniteľnosť služby Redis

Zraniteľnosť služby Redis

V službe Redis pre distribúcie Linux rodiny Debian bola nájdená kritická zraniteľnosť s CVSSv3 skóre 10. Zraniteľnosť umožňuje vzdialene vykonávať kód…

Kritické zraniteľnosti tlačiarní HP umožňujú vzdialene vykonávať kód
Kritické zraniteľnosti produktov Veeam

Kritické zraniteľnosti produktov Veeam

Spoločnosť Veeam vydala aktualizácie svojich produktov Veeam Backup & Replication, ktoré opravujú štyri novoobjavené zraniteľnosti. Tieto zraniteľnosti by mohli byť…

Zero-day zraniteľnosti produktov Mozilla

Zero-day zraniteľnosti produktov Mozilla

Spoločnosť Mozilla opravila dve zero-day zraniteľnosti, ktoré sa týkali vybraných produktov. Zraniteľnosti sú vysokej závažnosti s CVSS skóre 8.4. Opis činnosti:…