Spravodajská spoločnosť Cyble venujúca sa dark webu varuje, že zaznamenala nárast kybernetických útokov zameraných na virtuálne vzdialené pripojenie VNC. Služba…
Spoločnosť Cisco vydala aktualizácie opravujúce závažné zraniteľnosti produktov Cisco ASA, Firepower či manažmentového softvéru Cisco ASDM. Úspešné zneužitie zraniteľností by…
Podľa spoločnosti Volexity útočníci aktívne zneužívajú zraniteľné servery Zimbra. Útočníci zreťazujú závažné zraniteľnosti, ktoré im umožňujú neoprávnene pristúpiť na server…
Spoločnosť CISCO opravila 2 kritické a jednu závažnú zraniteľnosť malých podnikových bezpečnostných smerovačov (routerov série RV), ktoré umožňujú vzdialené pripájanie k podnikovej…
Spoločnosť Atlassian vydala opravy pre 3 kritické zraniteľnosti vo svojich produktoch Bamboo, Bitbucket, Confluence, Crowd, Fisheye, Crucible, a Jira. Útočník môže…
Bezpečnostní výskumníci objavili vzorky škodlivých súborov Microsoft Office, ktoré zneužívali zero-day zraniteľnosť umožňujúcu vykonávanie ľubovoľného kódu. Zneužitie zraniteľnosti nevyžaduje povolené…
Zariadenia BIG-IP obsahujú kritickú zraniteľnosť, ktorá umožňuje neautentifikovaným útočníkom prevziať kontrolu nad zraniteľným systémom, vytvárať a mazať súbory a kontrolovať služby. Pre…
V službe Nginx bola objavená zero-day zraniteľnosť, ktorá sa nachádza v module LDAP-auth. Útočník môže po jej zneužití vykonávať kód na…
V knižnici OpenSSL sa nachádza zraniteľnosť, pomocou ktorej môže útočník zahltiť systém tak, že vytvorí nekonečnú slučku v napadnutej službe. Jedná sa…
Spoločnosť SonicWall vydala bezpečnostné aktualizácie pre viacero firewallov, ktoré by mohli byť zneužité neautentifikovanými útočníkmi pre vzdialené vykonávanie kódu. Zraniteľnosť…