SAP opravila viaceré kritické a vysoko závažné zraniteľnosti
Spoločnosť SAP vydala sadu opráv zraniteľností vo viacerých svojich produktoch. Dve z nich sú klasifikované ako kritické a jedna ako vysoko závažná….
Aktuálne
Kritická zraniteľnosť mailových serverov Exim umožňuje poškodenie obsahu pamäte
Spoločnosť Exim vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v mail serveroch Exim, ktoré využívajú knižnicu GnuTLS. Jej zneužitie môže…
Kritické zraniteľnosti vo Fortinet FortiAuthenticator a FortiSandbox umožňujú vzdialené vykonanie kódu
Spoločnosť Fortinet vydala bezpečnostné aktualizácie, ktoré opravujú dve kritické zraniteľnosti v platformách FortiSandbox a FortiAuthenticator umožňujúce spúšťať príkazy alebo ľubovoľný…
NGINX Rift: 18 rokov stará zraniteľnosť umožňuje DoS a vzdialené vykonávanie kódu
Vývojári webového servera NGINX opravili 18 rokov starú zraniteľnosť NGINX Rift, ktorá umožňuje vzdialenému neautentifikovanému útočníkovi zaslaním HTTP požiadavky spôsobiť…
Aktívne zneužívaná kritická zraniteľnosť Palo Alto Networks PAN-OS umožňuje vykonávať kód ako root
Spoločnosť Palo Alto Networks opravila kritickú aktívne zneužívanú zraniteľnosť v PAN-OS firewallov sérií PA a VM, nakonfigurovaných ako User-ID Authentication Portal. Vzdialený…
Kritické zraniteľnosti vm2 umožňujú unikať zo sandboxu
Vývojári knižnice vm2 pre Node.js opravili sady kritických zraniteľností, ktoré umožňujú vzdialeným neautorizovaným útočníkom uniknúť zo sandboxu a vykonávať kód v…
Zraniteľnosť Cisco CNC a NSO spôsobuje nedostupnosť služby
Spoločnosť Cisco opravila vysoko závažnú zraniteľnosť zariadení Crosswork Network Controller (CNC) a Network Services Orchestrator (NSO), ktorá umožňuje vyčerpať kapacitu…
Zraniteľnosť v Apache HTTP Server umožňuje zneprístupnenie služby a vzdialené vykonanie kódu
Apache Software Foundation vydala bezpečnostné aktualizácie, ktoré riešia niekoľko bezpečnostných zraniteľností v Apache HTTP Server, vrátane závažnej zraniteľnosti, ktorá by…
Zraniteľnosti v Progress MOVEit Automation umožňujú získanie administrátorského prístupu
Spoločnosť Progress Software vydala bezpečnostné aktualizácie nástroja pre spravovaný prenos súborov (MFT), MOVEit Automation, ktoré opravujú jednu kritickú a jednu vysoko…
Mesačný prehľad kritických zraniteľností apríl 2026
Na našej web stránke boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci marec 2026….