Závažná zraniteľnosť FortiWeb umožňuje obísť autentifikáciu
Spoločnosť Fortinet opravila vysoko závažnú zraniteľnosť vo svojich zariadeniach FortiWeb, ktorá z dôvodu nevhodnej validácie parametrov v cookies umožňuje vzdialeným útočníkom obísť…
Kategória
Analytici upozorňujú na bezpečnostné kamery DAHUA – majú 2 závažné zraniteľnosti
Bezpečnostní výskumníci z Bitdefender IoT Research Team zverejnili informácie o zraniteľnostiach CVE-2025-31700 a CVE-2025-31701 vo firmvéri pre bezpečnostné kamery značky…
Microsoft v rámci augustového Patch Tuesday opravil viacero kritických a zero-day zraniteľnosť
Spoločnosť Microsoft vydala v auguste 2025 balík opráv pre portfólio svojich produktov opravujúci 107 zraniteľností, z ktorých 13 je označených ako…
SAP v augustovom Patch Tuesday opravil viacero kritických a vysoko závažných zraniteľností vo viacerých produktoch
Spoločnosť SAP vydala 12. augusta 2025 bezpečnostné aktualizácie obsahujúce opravy pre 20 zraniteľností. 3 z nich sú hodnotené ako kritické a…
Xerox vydal bezpečnostné záplaty pre vysoko závažné zraniteľnosti
Spoločnosť Xerox vydala urgentné bezpečnostné varovanie týkajúce sa dvoch kritických zraniteľností v softvéri FreeFlow Core. Tieto zraniteľnosti umožňujú útočníkom vykonať…
Win-DDoS: Nová technika distribuovaného narušenia dostupnosti služby
Bezpečnostní výskumníci zverejnili na stretnutí DEF CON 33 informácie o zraniteľnosti CVE-2025-32724, ktorá ohrozuje verejne dostupné doménové radiče dosiahnuteľné z internetu….
Aktualizácia nástroja WinRAR opravila aktívne zneužívanú zero-day zraniteľnosť
Vývojári archivačného nástroja WinRAR vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje závažnú bezpečnostnú zraniteľnosť CVE-2025-8088. Táto zraniteľnosť je často zneužívaná…
Kritická zraniteľnosť v kamerách od Axis Communications dovoľuje vzdialené vykonávanie kódu
Bezpečnostní výskumníci z Claroty Team82 zverejnili informácie o zraniteľnostiach produktov spoločnosti Axis Communications z ktorých jedna CVE-2025-30023 je kritická a…
Microsoft vydal usmernenie k závažnej zraniteľnosti v hybridných nasadeniach MS Exchange
Spoločnosť Microsoft vydala usmernenie pre mitigáciu bezpečnostnej zraniteľnosti CVE-2025-53786 s vysokou závažnosťou pre svoj produkt MS Exchange. Zatiaľ nebolo detegované…
Zero-day zraniteľnosti v produkte Adobe Experience Manager Forms on JEE
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoj produkt Adobe Experience Manager (AEM) Forms on JEE, ktoré opravujú dve kritické zero-day…