Kritická zraniteľnosť Apache Tika umožňuje injektovať XML
Vývojári Apache Tika vydali opravné aktualizácie pre viacero modulov, do ktorých je možné injektovať externé entity XML. Zneužitím opravenej zraniteľnosti môže…
Kategória
Kritická zraniteľnosť React Server Components umožňuje vykonávať kód
Vývojári platformy JavaScript React opravili kritickú zraniteľnosť v React Server Components, ktorá umožňuje vzdialené vykonávanie kódu na serveri. Zasiahnuté sú…
Microsoft opravil dlhodobo zneužívanú vlastnosť súborov LNK
Spoločnosť Microsoft opravila v rámci novembrového Patch Tuesday vysoko závažnú zraniteľnosť súborov .LNK. Chyba umožňuje útočníkom zaviesť obeť a ukryť…
Microsoft v októbri ukončil podporu Exchange Server 2016 a 2019. Poskytuje rozšírenú podporu v rámci Exchange Subscription Edition.
Spoločnosť Microsoft plánovane ukončila 14. októbra 2025 podporu pre Exchange Server verzie 2016 a 2019. Tieto produkty nebudú ďalej dostávať…
Google opravil aktívne zneužívanú zero-day zraniteľnosť v prehliadači Chrome
Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj webový prehliadač Chrome, ktoré opravujú 2 vysoko závažné zraniteľnosti, z čoho 1 je označená…
ASUS opravil kritickú zraniteľnosť v routeroch série DSL
Spoločnosť ASUS vydala bezpečnostné aktualizácie firmvéru routerov série DSL, ktoré opravujú kritickú zraniteľnosť. CVE-2025-59367 možno zneužiť na získanie neoprávneného prístupu…
Fortinet opravil 2 aktívne zneužívané zraniteľnosti vo WAF FortiWeb
Spoločnosť Fortinet vydala bezpečnostné aktualizácie svojho webového aplikačného firewallu FortiWeb, ktoré opravujú 2 aktívne zneužívané zero day zraniteľnosť. Zraniteľnosti s…
Zraniteľnosť modulu WordPress W3 Total Cache umožňuje vzdialené vykonanie príkazov PHP
Vývojári modulu WordPress W3 Total Cache vydali bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť. CVE-2025-9501 možno zneužiť na vzdialené vykonanie PHP…
Microsoft v novembrovom balíku aktualizácií Patch Tuesday opravil 5 kritických a jednu aktívne zneužívanú zraniteľnosť
Spoločnosť Microsoft vydala v novembri 2025 balík opráv pre portfólio svojich produktov opravujúci 63 zraniteľností, z ktorých 5 spoločnosť označila ako…
Zraniteľnosť v kontajneri runC umožňuje únik z izolovaného prostredia
Bezpečnostný výskumník zo spoločnosti SUSE objavil tri zraniteľnosti, ktoré umožňujú lokálnemu útočníkovi za určitých podmienok uniknúť z izolovaného prostredia softvérového kontajneru…