Riešenie advanced endpoint security od TrendAI obsahuje kritické zraniteľnosti
Spoločnosť TrendAI (nové meno vetvy spoločnosti Trend Micro enterprise business) vydalo bezpečnostné aktualizácie pre svoje riešenie advanced endpoint security Apex…
Kategória
Kritická zraniteľnosť Cisco Catalyst SD-WAN Controller/Manager
Spoločnosť Cisco opravila kritickú zraniteľnosť vo svojom produkte Catalyst SD-WAN Controller/Manager. Chybu zabezpečenia aktívne zneužívajú útočníci na obídenie autentifikácie a získanie prístupu…
Kritické zraniteľnosti v rozšíreniach Visual Studio Code umožňujú vykonávať kód a exfiltrovať dáta
Výskumníci zo spoločnosti Ox Security identifikovali viaceré závažné zraniteľnosti v populárnych rozšíreniach pre Visual Studio Code (VSCode). Útočníci ich môžu…
Aktívne zneužívaná zraniteľnosť v Google Chrome umožňuje vzdialene vykonávať kód
Vývojári spoločnosti Google opravili vysoko závažnú aktívne zneužívanú zraniteľnosť v prehliadači Chrome, ktorá umožňuje vzdialené vykonanie kódu. Zraniteľné systémy: Opis činnosti:…
Kritická zraniteľnosť BeyondTrust Remote Support a Privileged Remote Access umožňuje vykonávať príkazy
Vývojári BeyondTrust Remote Support a Privileged Remote Access opravili kritickú zraniteľnosť, ktorá umožňuje vzdialenému neautentifikovanému útočníkovi vykonávať systémové príkazy na…
Kritická zraniteľnosť modulu WPvivid Backup & Migration pre WordPress umožňuje vykonávať kód
Vývojári modulu WPvivid Backup & Migration pre WordPress opravili kritickú zraniteľnosť, ktorá umožňuje útočníkom zneužiť proces výmeny šifrovacích kľúčov na…
Apple opravila aktívne zneužívanú zero-day zraniteľnosť svojich operačných systémov
Spoločnosť Apple vydala bezpečnostné aktualizácie svojich operačných systémov iOS, iPadOS, macOS, tvOS, watchOS a visionOS, ktoré opravujú viacero zraniteľností, z…
Zraniteľnosť Windows Notepad umožňuje vzdialené vykonanie kódu prostredníctvom dokumentov Markdown
Spoločnosť Microsoft v rámci Patch Tuesday vo februári 2026 opravila vysoko závažnú bezpečnostnú zraniteľnosť v textovom editore Windows Notepad. CVE-2026-20841…
Kritická zraniteľnosť FortiClientEMS 7.4.4
Fortinet FortiClientEMS verzie 7.4.4 obsahuje zraniteľnosť, ktorá umožňuje vykonávať SQL injekciu prostredníctvom nesanitizovaných HTTP požiadaviek. Vzdialený neautorizovaný útočník môže získať…
Microsoft vo februárovom balíku aktualizácií Patch Tuesday opravil 2 kritické a šesť aktívne zneužívaných zraniteľností
Spoločnosť Microsoft vydala vo februári 2026 balík opráv pre portfólio svojich produktov opravujúci 54 zraniteľností, z ktorých 2 spoločnosť označila ako…