Zraniteľnosť služby Gitlab
Dňa 31.3.2022 spoločnosť Gitlab objavila kritickú zraniteľnosť v ich službe, ktorá má CVSSv3 skóre 9.1. Zraniteľnosť spočíva v ukladaní prednastaveného hesla v zdrojovom…
Dňa 31.3.2022 spoločnosť Gitlab objavila kritickú zraniteľnosť v ich službe, ktorá má CVSSv3 skóre 9.1. Zraniteľnosť spočíva v ukladaní prednastaveného hesla v zdrojovom…
Spring Framework obsahuje ľahko zneužiteľnú kritickú zraniteľnosť, ktorá umožňuje neautentifikovanému útočníkovi vzdialene vykonávať kód. Spoločnosť VMware, ktorá framework vyvíja, odporúča…
Aktuálna phishingová kampaň šíri malvér v odpovedi na legitímnu komunikáciu. Týmto spôsobom sa snaží zmiasť obeť a presvedčiť ju, že otvára dokument…
V službe Redis pre distribúcie Linux rodiny Debian bola nájdená kritická zraniteľnosť s CVSSv3 skóre 10. Zraniteľnosť umožňuje vzdialene vykonávať kód…
Spoločnosť Hewlett Packard vydala opravné aktualizácie pre stovky modelov tlačiarní a multifunkčných zariadení, v ktorých bolo objavených niekoľko kritických zraniteľností. Tieto chyby…
Spoločnosť Veeam vydala aktualizácie svojich produktov Veeam Backup & Replication, ktoré opravujú štyri novoobjavené zraniteľnosti. Tieto zraniteľnosti by mohli byť…
Spoločnosť Mozilla opravila dve zero-day zraniteľnosti, ktoré sa týkali vybraných produktov. Zraniteľnosti sú vysokej závažnosti s CVSS skóre 8.4. Opis činnosti:…
Spoločnosť VMWare opravila 4 zraniteľnosti týkajúce sa produktov ESXi, Workstation a Fusion, ktoré zneužívajú najmä USB radiče a službu settingsd. Zraniteľnosti…
Spoločnosť SAP opravila 19 zraniteľností, pričom CVSS skóre sa pohybuje od 3,7 po 10. Tri kritické zraniteľnosti súvisia s knižnicou Apache…
Populárna implementácia protokolu SMB obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkom s právami zápisu do súborov vykonávať na diaľku ľubovoľný kód….