Otkriveni su sigurnosni propusti u softveru WinRAR, popularnom uslužnom programu za kompresiju datoteka i arhiviranje na Windows operativnim sistemima. Ovaj softver pogađaju ranjivosti visokog rizika označena kao CVE-2023-40477 (CVSS ocjena: 7.8) i CVE-2023-38831. Ranjivost ...
Sigurnosni istraživači su otkrili nekoliko ranjivosti koje utiču na većinu VPN proizvoda i koje mogu biti iskorištene od strane napadača za čitanje korisničkog saobraćaja, krađu korisničkih informacija ili čak napad na korisničke uređaje. Istraživači...
OpenSSH, najčešće korišćena implementacija protokola Secure Shell (SSH), je izdao ažuriranje za borbu protiv najnovije identifikovane prijetnje, CVE-2023-38408. Ovu ranjivost je otkrio Qualys Security Advisory tim i može omogućiti daljinsko izvršavanja kôda u funkciji...
Objavljena je nova verzija 2.54 menadžera lozinki KeePass koja ispravlja ranjivost CVE-2023-32784 koja je omogućavala preuzimanje glavne lozinke za otključavanje baze sa lozinkama. Podsjetnik Prilikom kreiranja nove baze sa lozinkama u KeePass menadžeru lozinki,...
Sigurnosni istraživači su upozorili na široko rasprostiranjeni WordPress dodatak Gravity Forms, kod kojeg je otkrivena ranjivost neovlaštenog ubacivanja PHP objekta. Graviti Forms koristi preko 930.000 Internet lokacija za plaćanje, registraciju, otpremanje datoteka i različite...
Sigurnosni istraživači kompanije Cado Labs su otkrili novi alat za prikupljanje korisničkih podatka i hakovanje, baziran na programskom jeziku Python. Ovaj zlonamjerni softver nazvan je Legion i namijenjen je za iskorištavanje različitih servisa koji...
Kompanija Zyxel je objavila sigurnosna ažuriranja koja rješavaju problem ranjivosti firewall i VPN proizvoda ove kompanije. “Network Security Gateway, ZyXEL ZyWALL USG 100” by pobre.ch is licensed under CC BY 2.0 . Firewall i...
Kompanija D-Link ispravlja ranjivosti koje su uočene njihovom D-View 8 paketu za upravljanje mrežom, koje bi mogle omogućiti napadačima zaobilaženje autentifikacije i daljinsko izvršavanje kôda. Ranjivosti D-View je paket za upravljanje mrežom koji je...
Kompanija Apple ispravlja 3 ranjivosti nultog dana u ažuriranjima objavljenim za iOS, iPadOS, macOS, tvOS i watchOS. Ažuriranja ispravljaju nekoliko ranjivosti, ali je najvažnije ažuriranje koje se odnosi na CVE-2023-32409 WebKit ranjivost koja se...
Agencija za sajber bezbjednost i bezbjednost infrastrukture SAD (eng. U.S. Cybersecurity and Infrastructure Security Agency – CISA) upozorava korisnike na ranjivost u Samsung uređajima koja omogućava zaobilaženje zaštite Android adresnog prostora nasumičnim rasporedom (eng....
PRIJATELJI:
