Spoločnosť Joe Security LLC po internom preskúmaní zistila vážnu zraniteľnosť vo svojom produkte Joe Sandbox. Zraniteľnosť sa nachádza v komponente dekompilácie .NET v knižnici tretej strany. Špeciálne vytvoreným škodlivým programom je možné vzdialene vykonať kód na...

Spoločnosť Apple vydala opravu zraniteľností CVE-2023-38606 a CVE-2023-37450, ktoré môže viesť ku vzdialenému vykonávaniu kódu. Chyby sa týkajú zariadení so systémom iOS, macOS, watchOS a webového prehliadača Safari. CVE-2023-37450 sa vyskytuje vo frameworku WebKit....

Spoločnosť Microsoft opravila v rámci svojho júlového balíka Patch Tuesday aktívne zneužívanú zraniteľnosť systémov Windows a balíka Office, umožňujúcu vzdialené vykonávanie kódu. Zraniteľné systémy: Microsoft Office 2019 for 32-bit editionsMicrosoft Office 2019 for...

Spoločnosť Fortinet opravila kritickú zraniteľnosť typu RCE vo svojom produkte FortiNAC. Produkt sa používa ako bezpečnostný prvok na riadenie prístupu (Network Access Control) v enterprise a IoT sieťach. Potenciálny vzdialený a neautentifikovaný útočník by mohol...

Kritická zraniteľnosť sa nachádza v protokole pre autentifikáciu a autorizáciu tretích strán v cloudovej službe Azure AD od spoločnosti Microsoft. Každá akcia vykonaná cez možnosť „prihlásenie sa pomocou Microsoftu“ môže byť vystavená útokom a môže viesť k úplnému...

Spoločnosť Fortinet opravila kritickú zraniteľnosť svojho zariadenia FortiGate (NGFW). Kritická zraniteľnosť umožňuje neautentifikovanému útočníkovi vzdialené vykonávanie kódu a príkazov. Používatelia dotknutých bezpečnostných produktov by mali bezodkladne...

Spoločnosť KeePass vydala verziu KeePass 2.54, ktorá opravuje kritickú zraniteľnosť ohrozujúcu bezpečnosť citlivých dát používateľov aplikácie. Útočník má možnosť získať dáta z neošetreného textového poľa „SecureTextBoxEx“, ktoré sa používa pre zadávanie hlavného...

Vysoko závažná zraniteľnosť v protokole SLP vyvoláva obavy z doteraz najväčšieho potencionálu zosilnenia pre reflektovaný útok s cieľom vyvolať nedostupnosť služby (DoS), aký kedy bol zaznamenaný. Zraniteľné systémy: Medzi zraniteľné služby a zariadenia patria servery...

Popularita nástrojov využívajúcich umelú inteligenciu prudko rastie. Aktuálnym príkladom je jazykový procesor ChatGPT. Ako každý nástroj s AI poskytuje mnohé výhody, no súčasne skrýva nezanedbateľné riziká. Účelom obdobných Artificial Intelligence (AI) modelov je...

Používatelia produktu VMware vRealize, po novom Aria Operations for Logs, čelia hrozbe, kedy neautentifikovaný útočník môže jednoduchým spôsobom vzdialene vykonávať ľubovoľný kód s oprávneniami používateľa root. Zraniteľné systémy: VMware Aria Operations for Logs...