Nové závažné zraniteľnosti Citrix NetScaler môžu byť aktívne zneužívané
Spoločnosť Citrix opravila jednu kritickú a dve vysoko závažné zraniteľnosti zariadení NetScaler ADC a NetScaler Gateway. Kritická zraniteľnosť je pravdepodobne…
Tag: RCE
Aktívne zneužívaná závažná zraniteľnosť Apple iOS, iPadOS a macOS
Spoločnosť Apple opravila vysoko závažnú aktívne zneužívanú zraniteľnosť v komponente ImageIO systémov macOS, iOS a iPadOS, ktoré umožňuje útočníkom spôsobiť poškodenie pamäte,…
Kritická zraniteľnosť Cisco Secure Firewall Management Center dovoľuje vykonávať systémové príkazy
Spoločnosť Cisco opravila kritickú zraniteľnosť v Cisco Secure Firewall Management Center, ktorá z dôvodu nevhodnej validácie používateľských vstupov dovoľuje vzdialenému útočníkovi…
Analytici upozorňujú na bezpečnostné kamery DAHUA – majú 2 závažné zraniteľnosti
Bezpečnostní výskumníci z Bitdefender IoT Research Team zverejnili informácie o zraniteľnostiach CVE-2025-31700 a CVE-2025-31701 vo firmvéri pre bezpečnostné kamery značky…
Microsoft v rámci augustového Patch Tuesday opravil viacero kritických a zero-day zraniteľnosť
Spoločnosť Microsoft vydala v auguste 2025 balík opráv pre portfólio svojich produktov opravujúci 107 zraniteľností, z ktorých 13 je označených ako…
SAP v augustovom Patch Tuesday opravil viacero kritických a vysoko závažných zraniteľností vo viacerých produktoch
Spoločnosť SAP vydala 12. augusta 2025 bezpečnostné aktualizácie obsahujúce opravy pre 20 zraniteľností. 3 z nich sú hodnotené ako kritické a…
Xerox vydal bezpečnostné záplaty pre vysoko závažné zraniteľnosti
Spoločnosť Xerox vydala urgentné bezpečnostné varovanie týkajúce sa dvoch kritických zraniteľností v softvéri FreeFlow Core. Tieto zraniteľnosti umožňujú útočníkom vykonať…
Aktualizácia nástroja WinRAR opravila aktívne zneužívanú zero-day zraniteľnosť
Vývojári archivačného nástroja WinRAR vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje závažnú bezpečnostnú zraniteľnosť CVE-2025-8088. Táto zraniteľnosť je často zneužívaná…
Kritická zraniteľnosť v kamerách od Axis Communications dovoľuje vzdialené vykonávanie kódu
Bezpečnostní výskumníci z Claroty Team82 zverejnili informácie o zraniteľnostiach produktov spoločnosti Axis Communications z ktorých jedna CVE-2025-30023 je kritická a…
Zero-day zraniteľnosti v produkte Adobe Experience Manager Forms on JEE
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoj produkt Adobe Experience Manager (AEM) Forms on JEE, ktoré opravujú dve kritické zero-day…