Authy
Chyba v Authy odhalila miliony telefonních čísel
Neznámí útočníci využili neautentizovaného koncového bodu v aplikaci Authy k exfiltraci mobilních telefonních čísel uživatelů.
zranitelnost
OpenSSH
regreSSHion: RCE zranitelnost OpenSSH serveru CVE-2024-6387
Zranitelnost RCE v serveru OpenSSH v systémech Linux. Zranitelnost je sledovaná jako CVE-2024-6387.
vmware
Několik chyb v VMware vCenter Server umožňuje vzdálené spuštění kódu
Společnost VMware vydala kritické bezpečnostní upozornění VMSA-2024-0012, které se zabývá několika zranitelnostmi ve VMware vCenter Serveru. V případě zneužití mohou tyto zranitelnosti umožnit útočníkům vzdálené spuštění kódu na postižených systémech. Nejzávažnějším z těchto zranitelností byly přiřazeny CVE-2024-37079, CVE-2024-37080 a CVE-2024-37081. Zranitelnosti typu Heap-Overflow (CVE-2024-37079, CVE-2024-37080) existují při implementaci protokolu DCERPC
PHP
Kritická zranitelnost PHP vystavuje miliony serverů riziku
Společnost DEVCORE objevila kritickou zranitelnost RCE v programovacím jazyce PHP označenou jako CVE-2024-4577.
TP-Link
TP-Link opravuje kritickou chybu v routeru C5400X
Herní router TP-Link Archer C5400X je zranitelný kritickou bezpečnostní chybou CVE-2024-5035 , která může neautentifikovanému útočníkovi umožnit spouštět na zařízení příkazy.
chrome
Google opravuje osmý zero-day v prohlížeči Chrome v tomto roce
Společnost Google vydala novou bezpečnostní aktualizaci, která řeší osmou zero-day zranitelnost v prohlížeči Chrome, u níž bylo potvrzeno, že je aktivně zneužívána.
gitlab
Chyba v systému GitLab umožňuje útočníkům ovládnout účty
V systému GitLab byla opravena zranitelnost s vysokou závažností, kterou mohli neautentizovaní útočníci zneužít k převzetí uživatelských účtů pomocí XSS (cross-site scripting).
veeam
Kritická chyba Veeam Backup Enterprise Manager umožňuje obejít příhlášení
Zranitelnost, sledovaná jako CVE-2024-29849, může neautentifikovanému útočníkovi umožnit přihlásit se do Veeam Backup Enterprise Manager jako libovolný uživatel
QNAP
RCE exploit pro zero-day zranitelnost v NAS QNAP
Rozsáhlý bezpečnostní audit QNAP QTS, operačního systému pro NASy této společnosti, odhalil patnáct zranitelností různé závažnosti, přičemž jedenáct z nich nebylo opraveno.