Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Dnešní díl Postřehů z bezpečnosti, který vyšel opět na serveru Root.cz, je věnovaný sofistikovanému útoku na MS Exchange servery, typosquattingu, úniku nahrávek telemarketingové s…
Zranitelnost nástroje VMware View Planner
Nástroj VMware View Planner obsahuje závažnou zranitelnost (CVE-2021-21978), která může potenciálnímu neautentizovanému útočníkovi umožnit vzdálené spuštění kódu. Jedná se o chybu…
Kritické zranitelnosti Cisco VPN routerů pro malé podniky
Webové rozhraní VPN routerů od společnosti Cisco obsahuje kritické zranitelnosti, které mohou neautentizovanému útočníkovi umožnit vzdálené spuštění kódu pod administrativním uživ…
Apple varuje před třemi zranitelnostmi v iOS, které byly zneužívány k útokům
Společnost Apple vydala v úterý záplaty pro iOS, iPadOS a tvOS s opravami tří zranitelností, které dle ní mohly být již dříve aktivně zneužívány k útokům. Společnost Apple nicméně…
Zranitelnost v příkazu sudo umožňuje lokálním uživatelům získat práva uživatele root
Zranitelnost CVE-2021-3156 v aplikaci sudo umožňovala lokálním uživatelům získat na Unix systémech práva roota bez ověření. Samotná eskalace oprávnění je umožněna zranitelností he…