Ďalšie kritické zraniteľnosti v doplnkoch WordPress
Doplnky obľúbenej platformy na tvorbu webových stránok obsahujú kritické zraniteľnosti, ktoré umožňujú Obchádzanie autentifikácie, vzdialené vykonávanie kódu, extrakcii citlivých údajov…
Tag: RCE
Microsoft v rámci Patch Tuesday opravil aktívne zneužívané zraniteľnosti
Spoločnosť Microsoft vydala v apríli 2024 balík opráv pre operačné systémy Windows opravujúcich 149 zraniteľností, z ktorých 67 umožňuje vzdialené vykonávanie kódu….
Kritická zraniteľnosť v softvéri Palo Alto PAN-OS
Spoločnosť Palo Alto Networks vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosti v softvéri PAN-OS. Verzie 10.2, 11.0 a 11.1…
Zero day zraniteľnosti v prehliadači Firefox
Spoločnosť Mozilla vydala bezpečnostné aktualizácie na opravu dvoch zero-day zraniteľností vo webovom prehliadači Firefox. Zraniteľnosti boli objavené počas hackerskej súťaže…
Ivanti opravila dve kritické zraniteľnosti
Spoločnosť Ivanti vydala opravu dvoch kritických zraniteľností, CVE-2023-46808 a CVE-2023-41724, ktoré sa nachádzajú v nástroji Ivanti Standalone Sentry a Ivanti…
Kritická a zero-day zraniteľnosť v produktoch VMware
Spoločnosť CISA poukázala na aktívne zneužívanú kritickú zraniteľnosť (CVE-2023-34063), ktorá sa týka chýbajúcej kontroly prístupu a umožňuje získať neoprávnený prístup k vzdialeným…