Tag: Bypassing security features

Spoločnosť Splunk vydala bezpečnostné aktualizácie na svoje produkty Splunk Enterprise, Splunk Cloud Platform a Splunk Secure Gateway, ktoré opravujú 8…

CrushFTP obsahuje aktívne zneužívanú kritickú zraniteľnosť vo svojom autentifikačnom mechanizme, ktorá dovoľuje prihlásiť sa len s uvedením prihlasovacieho mena. Zraniteľné systémy:…

Spoločnosť Apple vydala aktualizačné balíky pre svoje systémy iOS, iPadOS a macOS, v ktorých opravuje množstvo bezpečnostných chýb. Zároveň aktualizovala aj staršie…

Spoločnosť Mozilla opravila kritickú chybu vo svojom prehliadači Firefox, ktorá v OS Windows umožňuje vykonať únik zo sandboxu prehliadača. Zraniteľnosť sa…

Vývojári VMware Tools pre Windows opravili vo svojom produkte zraniteľnosť vysokej závažnosti, ktorá umožňuje obídenie autentifikácie a získanie oprávnení administrátora pre…

Google opravil kritickú zraniteľnosť vo svojom prehliadači Chrome pre Windows, ktorá umožňuje únik zo sandboxu. Zraniteľnosť je aktívne zneužívaná. Zraniteľné…

Framework Next.js obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkom obísť kontroly autorizácie pomocou špeciálne vytvorených požiadaviek, ak prebiehajú v Middleware a ďalej už…

Spoločnosť Juniper vydala bezpečnostné aktualizácie pre svoj sieťový operačný systém Junos OS, ktoré opravujú aktívne zneužívanú zraniteľnosť. CVE-2025-21590 by lokálny…

Spoločnosť Microsoft vydala v marci 2025 balík opráv pre portfólio svojich produktov opravujúci 58 zraniteľností, z ktorých 23 umožňuje vzdialené vykonanie…

Spoločnosť Moxa vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v priemyselných switchoch série PT a EDS-508A. CVE-2024-12297 by vzdialený útočník…