Android má aktívne zneužívanú zero-click zraniteľnosť
Spoločnosť Google vydala v decembri balík opráv 85 zraniteľností vo svojom systéme Android a jeho komponentoch. Z nich sú 4 označené ako kritické. Jedna z nich je aktívne zneužívaná a umožňuje vykonávanie ľubovoľného kódu. Útočník pre jej zneužitie nepotrebuje žiadne...
Čínska kyberšpionáž v produktoch Atlassian
Spoločnosť Atlassian plánovane zruší podporu pre produkt Confluence Server. Po dátume 15. februára 2024 aktualizácie zabezpečenia, opravy chýb, technickú podporu a ani aktualizácie technického obsahu online pre produkty Server nebude poskytovať. Spoločnosť Microsoft...
Zero-day zraniteľnosť v softvéri Citrix
Spoločnosť Citrix poukázala na dve vysoko závažné zraniteľnosti. Zero-day zraniteľnosť CVE-2023-4966 umožňuje obchádzanie viacfaktorovej autentifikácie a CVE-2023-4967 umožňuje vyvolanie nedostupnosti služby (DoS). Zraniteľnosti mohli byť zneužité na kyberšpionáž....
Koniec podpory pre Windows Server 2012 a Windows Server 2012 R2
Spoločnosť Microsoft plánovane zrušila podporu pre Windows Server 2012 a Windows Server 2012 R2. Po dátume 10. októbra 2023 už tieto produkty nebudú dostávať aktualizácie zabezpečenia, aktualizácie nesúvisiace so zabezpečením, opravy chýb, technickú podporu a ani...
Microsoft opravil závažné zero-day zraniteľnosti
Spoločnosť Microsoft opravila 5 kritických a 2 zero-day zraniteľnosti vo viacerých svojich produktoch. Opravné aktualizácie boli vydané v rámci septembrového balíka Patch Tuesday. Zraniteľnosti umožňujú vzdialene vykonávať kód a získať oprávnenia na úrovni SYSTEM....
Spoločnosť Apple opravila 2 zero-day zraniteľnosti
Spoločnosť Apple vydala opravu dvoch zero-day zraniteľností CVE-2023-42824 a CVE-2023-5217, ktoré môžu viesť k eskalácii oprávnení a vzdialenému vykonávaniu kódu. Na kritickú zraniteľnosť CVE-2023-5217, ktorá sa týka pretečenia medzipamäte v komponente WebRTC,...
Zneužité kritické zraniteľnosti v aplikácii Zoho ManageEngine a FortiOS SSL-VPN
Spoločnosť CISA vydala varovanie ohľadom aktívneho zneužívania bezpečnostnej chyby v Zoho ManageEngine ServiceDesk Plus a Fortinet FortiOS SSL-VPN pre získanie neoprávneného prístupu do siete. Zraniteľnosti CVE-2022-47966 a CVE-2022-42475 umožňujú vzdialené...
Kritická zraniteľnosť v produktoch Adobe a Reader
Adobe vydala bezpečnostné aktualizácie na opravu zero-day zraniteľnosti v programe Acrobat a Reader a ďalšie vysoko závažné zraniteľnosti v Adobe Connect a Experience Manager. Zneužitie zraniteľností umožňuje útočníkovi vykonať útok typu Cross-Site Scripting (XSS),...
Ďalšie zero-day zraniteľnosti v Apple
Spoločnosť Apple vydala opravu ďalších zero-day zraniteľností, ktoré môžu byť zreťazené a zneužité na útoky pomocou falošných SMS a WhatsApp správ. Zraniteľnosti CVE-2023-41991, CVE-2023-41992 a CVE-2023-41993 umožňujú útočníkovi obísť overenie certifikátu, zvýšiť...
Zraniteľnosť FortiOS umožňuje vykonávanie kódu
Spoločnosť Fortinet oznámila prítomnosť závažnej bezpečnostnej zraniteľnosti v produkte FortiOS. Zraniteľnosť umožňuje potenciálnemu útočníkovi vykonať na cieľovom zariadení ľubovoľný kód prostredníctvom špecificky vytvorených príkazov a môže viesť k celkovej...