Spoločnosť CISA vydala varovanie ohľadom aktívneho zneužívania bezpečnostnej chyby v Zoho ManageEngine ServiceDesk Plus a Fortinet FortiOS SSL-VPN pre získanie neoprávneného prístupu do siete. Zraniteľnosti CVE-2022-47966 a CVE-2022-42475 umožňujú vzdialené...
Adobe vydala bezpečnostné aktualizácie na opravu zero-day zraniteľnosti v programe Acrobat a Reader a ďalšie vysoko závažné zraniteľnosti v Adobe Connect a Experience Manager. Zneužitie zraniteľností umožňuje útočníkovi vykonať útok typu Cross-Site Scripting (XSS),...
Spoločnosť Apple vydala opravu ďalších zero-day zraniteľností, ktoré môžu byť zreťazené a zneužité na útoky pomocou falošných SMS a WhatsApp správ. Zraniteľnosti CVE-2023-41991, CVE-2023-41992 a CVE-2023-41993 umožňujú útočníkovi obísť overenie certifikátu, zvýšiť...
Spoločnosť Fortinet oznámila prítomnosť závažnej bezpečnostnej zraniteľnosti v produkte FortiOS. Zraniteľnosť umožňuje potenciálnemu útočníkovi vykonať na cieľovom zariadení ľubovoľný kód prostredníctvom špecificky vytvorených príkazov a môže viesť k celkovej...
Spoločnosť Joe Security LLC po internom preskúmaní zistila vážnu zraniteľnosť vo svojom produkte Joe Sandbox. Zraniteľnosť sa nachádza v komponente dekompilácie .NET v knižnici tretej strany. Špeciálne vytvoreným škodlivým programom je možné vzdialene vykonať kód na...
Spoločnosť Apple vydala opravu zraniteľností CVE-2023-38606 a CVE-2023-37450, ktoré môže viesť ku vzdialenému vykonávaniu kódu. Chyby sa týkajú zariadení so systémom iOS, macOS, watchOS a webového prehliadača Safari. CVE-2023-37450 sa vyskytuje vo frameworku WebKit....
