Kritické zraniteľnosti v Ivanti Virtual Traffic Manager a Ivanti Neurons for ITSM
Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre svoje produkty Virtual Traffic Manager a Neurons for ITSM, ktoré opravujú 3 bezpečnostné zraniteľnosti,…
Aktuálne
Zraniteľnosti nástroja pre správu hesiel 1Password pre MacOS
Vývojári nástroja pre správu hesiel 1Password for Mac vydali bezpečnostné aktualizácie, ktoré opravujú dve bezpečnostné zraniteľnosti umožňujúce získanie neoprávneného prístupu…
Mesačná správa CSIRT.SK – júl 2024
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci júl 2024….
18 rokov stará zraniteľnosť „0.0.0.0“
Výskumný tím spoločnosti Oligo Security poukázal na zraniteľnosť s názvom “0.0.0.0 Day”, ktorá ovplyvňuje webové prehliadače Google Chrome, Mozilla Firefox,…
Zraniteľnosť MS Office a 365 umožňujúca získanie NTLM hashov
Spoločnosť Microsoft zverejnila informácie a odporúčania pre mitigáciu zraniteľnosti MS Office a MS 365 Apps, ktorú by vzdialený neautentifikovaný útočník mohol…
Zraniteľnosť „Sinkclose“ v procesoroch AMD
Spoločnosť AMD varuje pred vysoko závažnou zraniteľnosťou procesora, známou ako „SinkClose“. Táto chyba ovplyvňuje všetky procesory AMD vyrobené od roku…
Kritická bezpečnostná zraniteľnosť v OpenSSH
Vývojári nástroja OpenSSH vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť možno zneužiť na vzdialené vykonanie kódu a získanie úplnej…
Zero day zraniteľnosti Windows vedú k downgrade systému
Bezpečnostný výskumník spoločnosti SafeBreach Alon Leviev na konferencii Black Hat 2024 odhalil dve zero-day zraniteľnosti. Vysoko závažné zraniteľnosti sa týkajú…
Zraniteľnosti v Roundcube umožňujú exfiltráciu citlivých údajov a rozposielanie e-mailov
Populárna webmailová platforma Roundcube obsahuje tri vysoko závažné zraniteľnosti, ktoré by vzdialený neautentifikovaný útočník zaslaním škodlivého e-mailu mohol zneužiť na…
Aktívne zneužívaná zraniteľnosť v jadre Android
Spoločnosť Google vydala balík opráv pre OS Android, ktorý okrem iného rieši vysoko závažnú zero-day zraniteľnosť jadra, umožňujúcu vzdialené vykonávanie…