Spoločnosť Microsoft opravila v rámci svojho júlového balíka Patch Tuesday aktívne zneužívanú zraniteľnosť systémov Windows a balíka Office, umožňujúcu vzdialené vykonávanie kódu. Zraniteľné systémy: Microsoft Office 2019 for 32-bit editionsMicrosoft Office 2019 for...
Spoločnosť Fortinet opravila kritickú zraniteľnosť typu RCE vo svojom produkte FortiNAC. Produkt sa používa ako bezpečnostný prvok na riadenie prístupu (Network Access Control) v enterprise a IoT sieťach. Potenciálny vzdialený a neautentifikovaný útočník by mohol...
Kritická zraniteľnosť sa nachádza v protokole pre autentifikáciu a autorizáciu tretích strán v cloudovej službe Azure AD od spoločnosti Microsoft. Každá akcia vykonaná cez možnosť „prihlásenie sa pomocou Microsoftu“ môže byť vystavená útokom a môže viesť k úplnému...
Spoločnosť Fortinet opravila kritickú zraniteľnosť svojho zariadenia FortiGate (NGFW). Kritická zraniteľnosť umožňuje neautentifikovanému útočníkovi vzdialené vykonávanie kódu a príkazov. Používatelia dotknutých bezpečnostných produktov by mali bezodkladne...
Spoločnosť KeePass vydala verziu KeePass 2.54, ktorá opravuje kritickú zraniteľnosť ohrozujúcu bezpečnosť citlivých dát používateľov aplikácie. Útočník má možnosť získať dáta z neošetreného textového poľa „SecureTextBoxEx“, ktoré sa používa pre zadávanie hlavného...
Vysoko závažná zraniteľnosť v protokole SLP vyvoláva obavy z doteraz najväčšieho potencionálu zosilnenia pre reflektovaný útok s cieľom vyvolať nedostupnosť služby (DoS), aký kedy bol zaznamenaný. Zraniteľné systémy: Medzi zraniteľné služby a zariadenia patria servery...
