Zranitelnost v řadě firemních VPN aplikací
Řada VPN aplikací pro firmy od Palo Alto Networks, Pulse Secure, Cisco a F5 Networks trpí zranitelností, neboť aplikace nevhodně nakládají s autentikační a/nebo session cookie. Po…
NSA uvolnila interní nástroj Ghidra pro reverzní inženýrství jako open source
V rámci RSA konference prezentovala americká Národní bezpečnostní agentura (NSA) nástroj Ghidra pro reverzní inženýrství, který byl následně uvolněn jako open source (pod licencí …
Drupal obsahuje kritickou zranitelnost
Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je z…
Závažná zranitelnost WinRARu existující 19 let
Byla objevena závažná zranitelnost (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 a CVE-2018-20253) ve všech verzích populárního kompresního nástroje WinRAR za posledních 19 let.…
Zranitelnost ve správci balíčků snapd
Správce balíčků snapd on Canonicalu obsahuje zranitelnost nazvanou Dirty Sock (CVE-2019-7304), kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnos…