Tag: Bypassing security features

Spoločnosť Ivanti informovala o novej kritickej zraniteľnosti v produkte CSA, ktorá umožňuje získať prístup ku chráneným funkcionalitám. Útočníci ju zneužívajú…

Spoločnosť GitLab vydala aktualizáciu opravujúcu kritickú zraniteľnosť, ktorá zasahuje autentifikačný proces na báze štandardu SAML. Chyba umožňuje neoverenému útočníkovi obísť…

Spoločnosť Microsoft vydala v septembri 2024 balík opráv pre portfólio svojich produktov opravujúci 79 zraniteľností, z ktorých 19 umožňuje vzdialené vykonávanie kódu….

Fortra FileCatalyst Workflow obsahuje kritickú zraniteľnosť, ktorá umožňuje vzdialeným útočníkom administrátorský prístup ku prednastavenej databáze softvéru, čím môžu získať úplnú…

Spoločnosť Google vydala bezpečnostné aktualizácie na svoj webový prehliadač Chrome, ktoré opravujú 19 zraniteľností. Najzávažnejšie zraniteľnosti v komponentoch V8, Passwords, Skia,…

Spoločnosť SolarWinds vydala bezpečnostné aktualizácie produktu SolarWinds Access Rights Manager, ktoré opravujú 13 zraniteľností, z toho 8 označených ako kritické. Kritické…

Aktualizované: 09.08.2024 Zraniteľné systémy:CVE-2024-20401 Pozn. zraniteľnosť je možné zneužiť len na zariadeniach, na ktorých sú zapnuté funkcie „file analysis“ (v…

Mailový server Exim obsahuje zraniteľnosť, ktorá umožňuje útočníkom doručiť obetiam do mailboxu súbory so zakázanou príponou. Ochranou servera prejdú aj…

Tím výskumníkov popísal útok na protokol RADIUS, ktorým môže útočník pomocou manipulácie prefixu paketu a vytvorením kolízie MD5 pre premennú v ňom…

Spoločnosť Veeam vydala bezpečnostnú aktualizáciu Backup & Replication, ktorá rieši viacero zraniteľností umožňujúcich neoverenému útočníkovi obchádzanie bezpečnostných prvkov, zvýšenie privilégií…