Zero-day zraniteľnosť v Microsoft Outlook zneužívajú ruskí hackeri
Spoločnosť Microsoft opravila kritickú zraniteľnosť vo svojom e-mailovom riešení Outlook. Jej zneužitie umožňuje získať na diaľku zvýšené oprávnenia v zraniteľnom…
Spoločnosť Microsoft opravila kritickú zraniteľnosť vo svojom e-mailovom riešení Outlook. Jej zneužitie umožňuje získať na diaľku zvýšené oprávnenia v zraniteľnom…
Spoločnosť SAP v marci opravila vo svojich produktoch 19 zraniteľností, z ktorých 5 je kritických. Útočníkom umožňujú vzdialene vykonávať príkazy, zasahovať do…
Spoločnosť Fortinet opravila 2 kritické zraniteľnosti vo svojich produktoch FortiNAC a FortiWeb, ktoré umožňujú vzdialene vykonávať kód. Pre jednu z nich bol…
Spoločnosť Microsoft opravila tri vysoko závažné aktívne zneužívané zraniteľnosti vo viacerých svojich produktoch. Opravné aktualizácie boli vydané v rámci februárového balíka…
Spoločnosť Cisco vydala aktualizácie opravujúce kritickú zraniteľnosť v ClamAV, ktorá ovplyvňuje aj produkty Cisco Secure Endpoint, Secure Endpoint Private Cloud a…
Spoločnosť VMware opravila vo svojom nástroji pre zber a analýzu logov vRealize Log Insight dve kritické, jednu vysoko závažnú a jednu stredne závažnú…
V systéme pre riadenie revízií Git boli opravené dve kritické zraniteľnosti vedúce ku pretečeniu medzipamäte na halde. Tretia zraniteľnosť spojená…
Tím Auth0 opravil v knižnici JSON Web Token vysoko závažnú zraniteľnosť spojenú s neprítomnosťou kontroly na typ parametru vo funkcii jwt.verify(). Útočníci…
Spoločnosť Foxit opravila v produktoch Foxit PDF Reader a PDF Editor (PhantomPDF) kritickú zraniteľnosť, ktorá umožňuje útočníkom vzdialene vykonávať kód. Opis činnosti:…
CSIRT.SK monitoruje v rámci svojej konštituencie práve prebiehajúcu rozsiahlu phishingovú kampaň, v ktorej útočníci rozposielajú falošné predvolania na súdne pojednávanie. Robia tak…