Tag: RCE

Tím Forescout Research – Vedere Labs objavil sadu 22 zraniteľností prevodníkov sériovej komunikácie na IP od spoločností Silex a Lantronix. Útočník…

Platforma SGLang pre multimodálne modely AI obsahuje kritickú zraniteľnosť, ktorá umožňuje podvrhnutím škodlivej chatovej šablóny renderovaciemu procesu spôsobiť vykonanie ľubovoľného…

Splunk Enterprise a Splunk Cloud Platform obsahuje zraniteľnosť, ktorá umožňuje útočníkovi s oprávneniami bežného používateľa vzdialene vykonávať kód nahraním škodlivého…

Spoločnosť Cisco opravila štyri kritické zraniteľnosti produktov Identity Services Engine (ISE) a ISE Passive Identity Connector (ISE-PIC). Chyby zabezpečenia umožňujú…

Vývojári spoločnosti SAP opravili kritickú zraniteľnosť v produktoch Business Planning and Consolidation a Business Warehouse, ktorá dovoľuje injektovať príkazy SQL. Útočník…

Vývojári opravili vysoko závažnú zraniteľnosť v open-source serveri Apache ActiveMQ Classic, ktorá umožňuje vzdialené vykonávanie kódu. Chyba sa v serveri nachádzala 13…

Vývojári populárneho modulu pre WordPress, Ninja Forms – File Uploads, vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú kritickú…

Spoločnosť Fortinet opravila kritickú aktívne zneužívanú zraniteľnosť svojho produktu FortiClientEMS, ktorá umožňuje obísť autentifikáciu a vzdialene vykonávať kód. Zraniteľné systémy: Opis…

Spoločnosť F5 opravila kritickú chybu zabezpečenia na zariadeniach BIG-IP APM, ktorá môže viesť ku vykonaniu kódu na diaľku za nešpecifikovaných…

CISA pridala do katalógu aktívne zneužívaných zraniteľností (KEV) vysoko závažnú zraniteľnosť Zimbra Collaboration Suite. CVE-2025-66376 umožňuje neautentifikovanému útočníkovi vykonávať útoky…