Koniec podpory pre Windows Server 2012 a Windows Server 2012 R2

Spoločnosť Microsoft plánovane zrušila podporu pre Windows Server 2012 a Windows Server 2012 R2. Po dátume 10. októbra 2023 už tieto produkty nebudú dostávať aktualizácie zabezpečenia, aktualizácie nesúvisiace so zabezpečením, opravy chýb, technickú podporu a ani...

Microsoft opravil závažné zero-day zraniteľnosti

Spoločnosť Microsoft opravila 5 kritických a 2 zero-day zraniteľnosti vo viacerých svojich produktoch. Opravné aktualizácie boli vydané v rámci septembrového balíka Patch Tuesday. Zraniteľnosti umožňujú vzdialene vykonávať kód a získať oprávnenia na úrovni SYSTEM....

Spoločnosť Apple opravila 2 zero-day zraniteľnosti

Spoločnosť Apple vydala opravu dvoch zero-day zraniteľností CVE-2023-42824 a CVE-2023-5217, ktoré môžu viesť k eskalácii oprávnení a vzdialenému vykonávaniu kódu. Na kritickú zraniteľnosť CVE-2023-5217, ktorá sa týka pretečenia medzipamäte v komponente WebRTC,...

Kritická zraniteľnosť v produktoch Adobe a Reader

Adobe vydala bezpečnostné aktualizácie na opravu zero-day zraniteľnosti v programe Acrobat a Reader a ďalšie vysoko závažné zraniteľnosti v Adobe Connect a Experience Manager. Zneužitie zraniteľností umožňuje útočníkovi vykonať útok typu Cross-Site Scripting (XSS),...

Ďalšie zero-day zraniteľnosti v Apple

Spoločnosť Apple vydala opravu ďalších zero-day zraniteľností, ktoré môžu byť zreťazené a zneužité na útoky pomocou falošných SMS a WhatsApp správ. Zraniteľnosti CVE-2023-41991, CVE-2023-41992 a CVE-2023-41993 umožňujú útočníkovi obísť overenie certifikátu, zvýšiť...