• Oznámenia a varovania
• Varovanie

Obľúbená platforma na tvorbu webových stránok obsahuje kritickú zraniteľnosť typu SQLi, ktorá umožňuje neautentifikovaným útočníkom pripojiť ďalšie dotazy do existujúcich…

Spoločnosť Microsoft vydala vo februári 2024 balík opráv pre operačné systémy Windows opravujúcich 73 zraniteľností, 5 z nich dostalo hodnotenie…

Spoločnosť Cisco poukázala na bezpečnostné chyby vo viacerých svojich produktoch. Tieto chyby umožňujú vzdialenému útočníkovi vykonávanie ľubovoľných príkazov a zvýšenie privilégií…

Spoločnosť Fortinet vydala varovanie pred dvoma kritickými zraniteľnosťami. Obe kritické RCE zraniteľnosti  umožňujú neautentifikovanému útočníkovi ľubovoľné vykonávanie kódu alebo príkazovprostredníctvom…

Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre dve kritické zraniteľnosti v produktoch Connect Secure, Policy Secure a Neurons. Zero-day zraniteľnosť CVE-2024-21893 je aktívne…

Spoločnosť CISA poukázala na aktívne zneužívanú kritickú zraniteľnosť (CVE-2023-34063), ktorá sa týka chýbajúcej kontroly prístupu a umožňuje získať neoprávnený prístup k vzdialeným…

V produkte GoAnywhere Managed File Transfer (MFT) od spoločnosti Fortra bola nájdená bezpečnostná chyba. Úspešné zneužitie chyby umožňuje neautentifikovanému útočníkovi vytvoriť…

Spoločnosť Splunk vydala opravy zraniteľností v Splunk Enterprise vrátane chyby s vysokou závažnosťou, ktorá ovplyvňuje inštancie systému Windows. Úspešné zneužitie…

Spoločnosť Apple vydala aktualizáciu pre zero-day zraniteľnosť CVE-2024-23222, ktorá môže viesť k  vykonávaniu ľubovoľného kódu. Chyba je aktívne zneužívaná. Zraniteľné…

Google vydal neočakávanú bezpečnostnú aktualizáciu pre aktívne zneužívanú zero-day zraniteľnosť. Zraniteľnosť CVE-2024-0519 je aktívne zneužívaná a môže viesť k vzdialenému vykonávaniu…