Spoločnosť KeePass vydala verziu KeePass 2.54, ktorá opravuje kritickú zraniteľnosť ohrozujúcu bezpečnosť citlivých dát používateľov aplikácie. Útočník má možnosť získať dáta z neošetreného textového poľa „SecureTextBoxEx“, ktoré sa používa pre zadávanie hlavného...

Vysoko závažná zraniteľnosť v protokole SLP vyvoláva obavy z doteraz najväčšieho potencionálu zosilnenia pre reflektovaný útok s cieľom vyvolať nedostupnosť služby (DoS), aký kedy bol zaznamenaný. Zraniteľné systémy: Medzi zraniteľné služby a zariadenia patria servery...

Popularita nástrojov využívajúcich umelú inteligenciu prudko rastie. Aktuálnym príkladom je jazykový procesor ChatGPT. Ako každý nástroj s AI poskytuje mnohé výhody, no súčasne skrýva nezanedbateľné riziká. Účelom obdobných Artificial Intelligence (AI) modelov je...

Používatelia produktu VMware vRealize, po novom Aria Operations for Logs, čelia hrozbe, kedy neautentifikovaný útočník môže jednoduchým spôsobom vzdialene vykonávať ľubovoľný kód s oprávneniami používateľa root. Zraniteľné systémy: VMware Aria Operations for Logs...

Spoločnosť Microsoft opravila vo svojom aprílovom balíku aktualizácií Patch Tuesday kritickú zraniteľnosť s službe MSMQ, ktorá umožňuje vzdialené vykonávanie kódu. Jej zneužitie nevyžaduje interakciu používateľa a nie je technicky náročné. Zraniteľnosť dostala...

Nová kritická chyba v produktoch FortiOS a FortiProxy poskytuje útočníkom vzdialený prístup, hrozí poškodenie pamäte. Chyba bola označená CVSS ako závažná v stupnici 9,3 z 10. Kód chyby CVE-2023-25610. Opis zraniteľnosti: CVE-2023-25610 (CVSS v3 9,3) Spoločnosť...

Spoločnosť Cisco vydala aktualizácie opravujúce kritickú zraniteľnosť v ClamAV, ktorá ovplyvňuje aj produkty Cisco Secure Endpoint, Secure Endpoint Private Cloud a Secure Web Appliance. Zraniteľnosť umožňuje vzdialené vykonávanie kódu s oprávneniami skeneru ClamAV....

Spoločnosť Fortinet opravila 2 kritické zraniteľnosti vo svojich produktoch FortiNAC a FortiWeb, ktoré umožňujú vzdialene vykonávať kód. Pre jednu z nich bol publikovaný kód pre jej zneužitie. Spoločnosť odporúča bezodkladne aktualizovať zraniteľné zariadenia. Okrem...

Spoločnosť VMware opravila vo svojom nástroji pre zber a analýzu logov vRealize Log Insight dve kritické, jednu vysoko závažnú a jednu stredne závažnú zraniteľnosť. Tieto neautentifikovaným útočníkom umožňujú vzdialene vykonávať kód, spôsobiť nedostupnosť služby...

V systéme pre riadenie revízií Git boli opravené dve kritické zraniteľnosti vedúce ku pretečeniu medzipamäte na halde. Tretia zraniteľnosť spojená s nedostatočnou kontrolou spúšťaného súboru je hodnotená ako vysoko závažná. Všetky tri umožňujú útočníkom vzdialené...