Kritická zraniteľnosť protokolu RADIUS
Tím výskumníkov popísal útok na protokol RADIUS, ktorým môže útočník pomocou manipulácie prefixu paketu a vytvorením kolízie MD5 pre premennú v ňom…
Tag: Bypassing security features
Zraniteľnosti Veeam
Spoločnosť Veeam vydala bezpečnostnú aktualizáciu Backup & Replication, ktorá rieši viacero zraniteľností umožňujúcich neoverenému útočníkovi obchádzanie bezpečnostných prvkov, zvýšenie privilégií…
Microsoft v rámci Patch Tuesday opravil aktívne zneužívané zraniteľnosti
Spoločnosť Microsoft vydala v apríli 2024 balík opráv pre operačné systémy Windows opravujúcich 149 zraniteľností, z ktorých 67 umožňuje vzdialené vykonávanie kódu….
Kritická zraniteľnosť v serveroch Atlassian
Atlassian vydal opravy pre viac ako dve desiatky bezpečnostných chýb vrátane kritickej chyby ovplyvňujúcej Bamboo Data Center a Server. Úspešné zneužitie…
Ďalšia zero-day zraniteľnosť v produktoch Ivanti
Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre dve kritické zraniteľnosti v produktoch Connect Secure, Policy Secure a Neurons. Zero-day zraniteľnosť CVE-2024-21893 je aktívne…