Tag: RCE

Spoločnosť Exim vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v mail serveroch Exim, ktoré využívajú knižnicu GnuTLS. Jej zneužitie môže…

Spoločnosť Fortinet vydala bezpečnostné aktualizácie, ktoré opravujú dve kritické zraniteľnosti v platformách FortiSandbox a FortiAuthenticator umožňujúce spúšťať príkazy alebo ľubovoľný…

Vývojári webového servera NGINX opravili 18 rokov starú zraniteľnosť NGINX Rift, ktorá umožňuje vzdialenému neautentifikovanému útočníkovi zaslaním HTTP požiadavky spôsobiť…

Spoločnosť Palo Alto Networks opravila kritickú aktívne zneužívanú zraniteľnosť v PAN-OS firewallov sérií PA a VM, nakonfigurovaných ako User-ID Authentication Portal. Vzdialený…

Vývojári knižnice vm2 pre Node.js opravili sady kritických zraniteľností, ktoré umožňujú vzdialeným neautorizovaným útočníkom uniknúť zo sandboxu a vykonávať kód v…

Apache Software Foundation vydala bezpečnostné aktualizácie, ktoré riešia niekoľko bezpečnostných zraniteľností v Apache HTTP Server, vrátane závažnej zraniteľnosti, ktorá by…

Vývojári spoločnosti GitHub opravili vysoko závažnú zraniteľnosť na platformách GitHub Enterprise Server, GitHub Enterprise Cloud a github.com, ktorá umožňovala používateľom s oprávnením…

Red Team z Deutsche Telekom objavil vysoko závažnú zraniteľnosť, ktorá je v manažéri PackageKit prítomná aspoň 12 rokov. Používateľovi s nízkymi…

Tím Forescout Research – Vedere Labs objavil sadu 22 zraniteľností prevodníkov sériovej komunikácie na IP od spoločností Silex a Lantronix. Útočník…

Platforma SGLang pre multimodálne modely AI obsahuje kritickú zraniteľnosť, ktorá umožňuje podvrhnutím škodlivej chatovej šablóny renderovaciemu procesu spôsobiť vykonanie ľubovoľného…