Spoločnosť Palo Alto Networks opravila kritickú aktívne zneužívanú zraniteľnosť v PAN-OS firewallov sérií PA a VM, nakonfigurovaných ako User-ID Authentication Portal. Vzdialený…
Vývojári knižnice vm2 pre Node.js opravili sady kritických zraniteľností, ktoré umožňujú vzdialeným neautorizovaným útočníkom uniknúť zo sandboxu a vykonávať kód v…
Apache Software Foundation vydala bezpečnostné aktualizácie, ktoré riešia niekoľko bezpečnostných zraniteľností v Apache HTTP Server, vrátane závažnej zraniteľnosti, ktorá by…
Vývojári spoločnosti GitHub opravili vysoko závažnú zraniteľnosť na platformách GitHub Enterprise Server, GitHub Enterprise Cloud a github.com, ktorá umožňovala používateľom s oprávnením…
Red Team z Deutsche Telekom objavil vysoko závažnú zraniteľnosť, ktorá je v manažéri PackageKit prítomná aspoň 12 rokov. Používateľovi s nízkymi…
Tím Forescout Research – Vedere Labs objavil sadu 22 zraniteľností prevodníkov sériovej komunikácie na IP od spoločností Silex a Lantronix. Útočník…
Platforma SGLang pre multimodálne modely AI obsahuje kritickú zraniteľnosť, ktorá umožňuje podvrhnutím škodlivej chatovej šablóny renderovaciemu procesu spôsobiť vykonanie ľubovoľného…
Splunk Enterprise a Splunk Cloud Platform obsahuje zraniteľnosť, ktorá umožňuje útočníkovi s oprávneniami bežného používateľa vzdialene vykonávať kód nahraním škodlivého…
Spoločnosť Cisco opravila štyri kritické zraniteľnosti produktov Identity Services Engine (ISE) a ISE Passive Identity Connector (ISE-PIC). Chyby zabezpečenia umožňujú…
Vývojári spoločnosti SAP opravili kritickú zraniteľnosť v produktoch Business Planning and Consolidation a Business Warehouse, ktorá dovoľuje injektovať príkazy SQL. Útočník…