Útočníci zneužívajú kritickú zraniteľnosť F5 BIG-IP APM
Spoločnosť F5 opravila kritickú chybu zabezpečenia na zariadeniach BIG-IP APM, ktorá môže viesť ku vykonaniu kódu na diaľku za nešpecifikovaných…
Tag: RCE
Zneužívaná zraniteľnosť Zimbra Collaboration Suite dovoľuje perzistentné XSS
CISA pridala do katalógu aktívne zneužívaných zraniteľností (KEV) vysoko závažnú zraniteľnosť Zimbra Collaboration Suite. CVE-2025-66376 umožňuje neautentifikovanému útočníkovi vykonávať útoky…
Kritická zraniteľnosť GNU InetUtils telnetd umožňuje vzdialené vykonanie kódu
Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v GNU InetUtils telnetd. CVE-2026-32746 sa nachádza v handleri LINEMODE SLC (Set Local…
Zero-day zraniteľnosti Google Chrome
Spoločnosť Google vydala bezpečnostné aktualizácie svojho webového prehliadača Chrome, ktoré opravujú dve aktívne zneužívané vysoko závažné zraniteľnosti. Neautorizovanému útočníkovi po…
Veeam opravuje viaceré kritické zraniteľnosti produktu Backup & Replication
Spoločnosť Veeam vydala bezpečnostné aktualizácie zálohovacieho riešenia Backup & Replication, ktoré opravujú 7 zraniteľností, z čoho 5 je označených ako…
Kritické zraniteľnosti v Cisco Secure FMC a SCC umožňujú vzdialené vykonanie kódu
Spoločnosť Cisco vydala bezpečnostné aktualizácie nástroja pre manažment firewallov Secure Firewall Management Center (FMC) a Security Cloud Control (SCC) Firewall…
Keď z administrátorských funkcií vznikne RCE: prípadová štúdia OTRS Community Package Design
Bezpečnostní analytici CSIRT.SK objavili chybu v dizajne tiketovacieho systému OTRS Community. Táto bezpečnostná chyba umožňuje vykonávanie ľubovoľného kódu. Úvod Väčšina…
Kritická zraniteľnosť Junos OS Evolved dovoľuje vykonávať kód ako root
Spoločnosť Juniper Networks opravila kritickú zraniteľnosť platformy On-Box Anomaly Detection vo svojich routeroch série PTX. Zraniteľnosť umožňuje bez autentifikácie vzdialene…
Riešenie advanced endpoint security od TrendAI obsahuje kritické zraniteľnosti
Spoločnosť TrendAI (nové meno vetvy spoločnosti Trend Micro enterprise business) vydalo bezpečnostné aktualizácie pre svoje riešenie advanced endpoint security Apex…
Kritické zraniteľnosti v rozšíreniach Visual Studio Code umožňujú vykonávať kód a exfiltrovať dáta
Výskumníci zo spoločnosti Ox Security identifikovali viaceré závažné zraniteľnosti v populárnych rozšíreniach pre Visual Studio Code (VSCode). Útočníci ich môžu…