Tag: Privilege-escalation

Spoločnosť Microsoft opravila dve aktívne zneužívané zraniteľnosti vo svojom bezpečnostnom produkte Microsoft Defender. Zraniteľnosti umožňujú lokálnym útočníkom získať oprávneniam na…

Spoločnosť Cisco opravila kritickú zraniteľnosť v produkte Secure Workload, ktorá dovoľuje vzdialeným neautentifikovaným útočníkom prostredníctvom rozhrania REST API získať oprávnenia Site…

Tím TRU spoločnosti Qualys objavil v jadre OS Linux vysoko závažnú zraniteľnosť, ktorá umožňuje lokálnemu útočníkovi bez oprávnení získať oprávnenia používateľa…

Vývojári spoločnosti HP opravili jednu kritickú a jednu vysoko závažnú zraniteľnosť v aplikácii HP Linux Imaging and Printing Software. Chyby zabezpečenia umožňujú…

Vývojári platformy Drupal vydali opravné aktualizácie pre zraniteľnosť, ktorú označili ako vysoko kritickú. Táto chyba zabezpečenia umožňuje neautorizovaným vzdialeným útočníkom…

Spoločnosť Progress Software vydala bezpečnostné aktualizácie nástroja pre spravovaný prenos súborov (MFT), MOVEit Automation, ktoré opravujú jednu kritickú a jednu vysoko…

Jadro operačných systémov Linux obsahuje od roku 2017 vysoko závažnú zraniteľnosť, ktorá umožňuje neprivilegovanému používateľovi zapisovať do pamäte v rámci page…

Red Team z Deutsche Telekom objavil vysoko závažnú zraniteľnosť, ktorá je v manažéri PackageKit prítomná aspoň 12 rokov. Používateľovi s nízkymi…

Tím Forescout Research – Vedere Labs objavil sadu 22 zraniteľností prevodníkov sériovej komunikácie na IP od spoločností Silex a Lantronix. Útočník…

Spoločnosť Cisco opravila štyri kritické zraniteľnosti produktov Identity Services Engine (ISE) a ISE Passive Identity Connector (ISE-PIC). Chyby zabezpečenia umožňujú…