Spoločnosť CISA vydala varovanie ohľadom aktívneho zneužívania bezpečnostnej chyby v Zoho ManageEngine ServiceDesk Plus a Fortinet FortiOS SSL-VPN pre získanie neoprávneného prístupu do siete. Zraniteľnosti CVE-2022-47966 a CVE-2022-42475 umožňujú vzdialené...

Adobe vydala bezpečnostné aktualizácie na opravu zero-day zraniteľnosti v programe Acrobat a Reader a ďalšie vysoko závažné zraniteľnosti v Adobe Connect a Experience Manager. Zneužitie zraniteľností umožňuje útočníkovi vykonať útok typu Cross-Site Scripting (XSS),...

Spoločnosť Apple vydala opravu ďalších zero-day zraniteľností, ktoré môžu byť zreťazené a zneužité na útoky pomocou falošných SMS a WhatsApp správ. Zraniteľnosti CVE-2023-41991, CVE-2023-41992 a CVE-2023-41993 umožňujú útočníkovi obísť overenie certifikátu, zvýšiť...

Spoločnosť Fortinet oznámila prítomnosť závažnej bezpečnostnej zraniteľnosti v produkte FortiOS. Zraniteľnosť umožňuje potenciálnemu útočníkovi vykonať na cieľovom zariadení ľubovoľný kód prostredníctvom špecificky vytvorených príkazov a môže viesť k celkovej...

Spoločnosť Joe Security LLC po internom preskúmaní zistila vážnu zraniteľnosť vo svojom produkte Joe Sandbox. Zraniteľnosť sa nachádza v komponente dekompilácie .NET v knižnici tretej strany. Špeciálne vytvoreným škodlivým programom je možné vzdialene vykonať kód na...

Spoločnosť Apple vydala opravu zraniteľností CVE-2023-38606 a CVE-2023-37450, ktoré môže viesť ku vzdialenému vykonávaniu kódu. Chyby sa týkajú zariadení so systémom iOS, macOS, watchOS a webového prehliadača Safari. CVE-2023-37450 sa vyskytuje vo frameworku WebKit....

Spoločnosť Microsoft opravila v rámci svojho júlového balíka Patch Tuesday aktívne zneužívanú zraniteľnosť systémov Windows a balíka Office, umožňujúcu vzdialené vykonávanie kódu. Zraniteľné systémy: Microsoft Office 2019 for 32-bit editionsMicrosoft Office 2019 for...

Spoločnosť Fortinet opravila kritickú zraniteľnosť typu RCE vo svojom produkte FortiNAC. Produkt sa používa ako bezpečnostný prvok na riadenie prístupu (Network Access Control) v enterprise a IoT sieťach. Potenciálny vzdialený a neautentifikovaný útočník by mohol...

Kritická zraniteľnosť sa nachádza v protokole pre autentifikáciu a autorizáciu tretích strán v cloudovej službe Azure AD od spoločnosti Microsoft. Každá akcia vykonaná cez možnosť „prihlásenie sa pomocou Microsoftu“ môže byť vystavená útokom a môže viesť k úplnému...

Spoločnosť Fortinet opravila kritickú zraniteľnosť svojho zariadenia FortiGate (NGFW). Kritická zraniteľnosť umožňuje neautentifikovanému útočníkovi vzdialené vykonávanie kódu a príkazov. Používatelia dotknutých bezpečnostných produktov by mali bezodkladne...