Vzdálené spuštění kódu zneužitím závadné SQLite databáze
Experti demonstrovali zneužití SQLite databáze jako vektoru pro spuštění škodlivého kódu v jiné aplikaci. Technika útoku využívá zranitelnosti v procesu implementovaném aplikací t…
Zranitelnosti v ovladačích dvaceti různých výrobců vystavují PC persistentnímu malwaru
Experti společnosti Eclypsium analyzovali ovladače zařízení velkých výrobců a identifikovali 40 ovladačů dvaceti různých společností, které obsahují závažné zranitelnosti. Zranite…
Záplatujte vaše smart switche Cisco 220 co nejdříve
Byla vydána nová verze firmware pro Cisco smart switche série 220, která opravuje tři zranitelnosti, z nichž dvě jsou považovány za kritické. První zranitelnost umožňuje nepřihláš…
Zranitelnost nultého dne v klientu služby Steam
Více než 100 milionů uživatelů ohrožuje chyba ve Windows verzi klienta služby Steam. Podle jednoho z expertů, kteří chybu nalezli, umožňuje tato zatím neošetřená zranitelnost spus…
Postřehy z bezpečnosti: Další kampaň zaměřená na NAS
Zařízení NAS jsou opět v hledáčku vykuků, znežití hlaviček EXIF k propašování PHP kódu do webové aplikace, zranitelnosti ohrožující přes dvě miliardy zařízení a nový ransomware pr…