od Ondrej | okt 27, 2023 | Nezaradené
Spoločnosť Cisco upozornilo na aktívne zneužívanie dvoch zero-day zraniteľností. Napadnutých bolo viac ako 50 000 zariadení s operačným systémom IOS XE. Zraniteľnosti útočníkovi umožňujú zvýšenie práv na úroveň root. Zraniteľné systémy: Cisco IOS WE softvér Opis...
od Ondrej | okt 18, 2023 | novinky
Spoločnosť Microsoft plánovane zrušila podporu pre Windows Server 2012 a Windows Server 2012 R2. Po dátume 10. októbra 2023 už tieto produkty nebudú dostávať aktualizácie zabezpečenia, aktualizácie nesúvisiace so zabezpečením, opravy chýb, technickú podporu a ani...
od Ondrej | okt 13, 2023 | novinky
Spoločnosť Microsoft opravila 5 kritických a 2 zero-day zraniteľnosti vo viacerých svojich produktoch. Opravné aktualizácie boli vydané v rámci septembrového balíka Patch Tuesday. Zraniteľnosti umožňujú vzdialene vykonávať kód a získať oprávnenia na úrovni SYSTEM....
od Ondrej | okt 13, 2023 | novinky
Spoločnosť Apple vydala opravu dvoch zero-day zraniteľností CVE-2023-42824 a CVE-2023-5217, ktoré môžu viesť k eskalácii oprávnení a vzdialenému vykonávaniu kódu. Na kritickú zraniteľnosť CVE-2023-5217, ktorá sa týka pretečenia medzipamäte v komponente WebRTC,...
od Ondrej | okt 12, 2023 | novinky
Spoločnosť CISA vydala varovanie ohľadom aktívneho zneužívania bezpečnostnej chyby v Zoho ManageEngine ServiceDesk Plus a Fortinet FortiOS SSL-VPN pre získanie neoprávneného prístupu do siete. Zraniteľnosti CVE-2022-47966 a CVE-2022-42475 umožňujú vzdialené...
