Kritická zraniteľnosť servera Exim
Mailový server Exim obsahuje zraniteľnosť, ktorá umožňuje útočníkom doručiť obetiam do mailboxu súbory so zakázanou príponou. Ochranou servera prejdú aj…
Kategória
Kritická bezpečnostná zraniteľnosť v OpenSSH
Vývojári nástroja OpenSSH vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť možno zneužiť na vzdialené vykonanie kódu a získanie úplnej…
Citrix opravila viacero zraniteľností svojich produktov
Spoločnosť Citrix opravila kritické a vysoko závažné zraniteľnosti vo viacerých svojich produktoch. Zraniteľnosti umožňujú útočníkom získať privilégiá na úrovni SYSTEM,…
Vysoko závažné zraniteľnosti SAP
Spoločnosť SAP vydala v júli 2024 balík opráv pre svoje produkty opravujúcich 16 zraniteľností v aplikáciách PDCE, Commerce, Landscape Management, Document…
Microsoft v rámci júlového Patch Tuesday opravil kritické a zero-day zraniteľnosti
Spoločnosť Microsoft vydala v júli 2024 balík opráv pre portfólio svojich produktov opravujúci 139 zraniteľností, z ktorých 54 umožňuje vzdialené vykonávanie kódu….
Kritická zraniteľnosť protokolu RADIUS
Tím výskumníkov popísal útok na protokol RADIUS, ktorým môže útočník pomocou manipulácie prefixu paketu a vytvorením kolízie MD5 pre premennú v ňom…
Ako nahlasovať podozrivé e-maily
Pripravili sme pre vás návod, ako môžete jednoducho stiahnuť podozrivý e-mail, ktorý nám chcete poslať pre analýzu v rámci hlásenia…
Sociálne siete
Pripravili sme si pre Vás infografiku o bezpečnosti na sociálnych sieťach. S akými najbežnejšími, aktuálnymi formami útokov sa na nich…
Aktívne zneužívaná zero-day zraniteľnosť v prepínačoch CISCO NEXUS a MDS
Spoločnosť CISCO vydala bezpečnostné aktualizácie na sieťové prepínače série NEXUS a MDS, ktoré opravujú aktívne zneužívanú zero-day zraniteľnosť umožňujúcu vykonanie škodlivého…
Polyfill – z bežnej webovej knižnice malvér
Po odkúpení služby Polyfill.io, ktorá poskytuje knižnicu pre webové aplikácie polyfill.js, sa zistilo, že nový majiteľ upravil funkcionalitu skriptu tak,…