Premium novinky

  2. Titulní stránka
  3. Premium novinky

Microsoft Patch Tuesday – vydání 20: 120 záplat bez aktivně zneužívaných zero-day, kritická chyba v Dynamics 365

Premium novinky Date:

Květnové Patch Tuesday přineslo opravy pro 120 zranitelností a poprvé po téměř dvou letech mezi nimi nebyl žádný aktivně zneužívaný zero-day. Z hlediska závažnosti je ale balík bohatý: sedmnáct chyb je hodnocených jako kritických a celkově je v sadě 29 chyb umožňujících vzdálené spuštění kódu.

Nové zranitelnosti v katalogu CISA KEV – vydání 20

Premium novinky Date:

Americká agentura CISA do katalogu Known Exploited Vulnerabilities zařadila jeden nový aktivně zneužívaný záznam: SQL injection v open-source proxy serveru BerriAI LiteLLM. Postiženy jsou nasazení, která provoz LiteLLM vystavují bez aktualizace na opravenou větev.

Nové zranitelnosti v katalogu CISA KEV – vydání 19b

Premium novinky Date:

Americká agentura CISA zařadila zranitelnost CVE-2026-31431, známou také jako Copy Fail, do katalogu Known Exploited Vulnerabilities (KEV). Tento katalog CISA provozuje jako autoritativní přehled zranitelností, u nichž bylo potvrzeno zneužívání v praxi, a doporučuje jej využívat jako jeden z hlavních vstupů pro prioritizaci vulnerability managementu.

Nové zranitelnosti v katalogu CISA KEV – vydání 19a

Premium novinky Date:

Americká agentura CISA přidala do katalogu aktivně zneužívaných zranitelností (Known Exploited Vulnerabilities, KEV) jednu novou položku zasahující jádro Linuxu. Útočníci mohou chybu zneužít k eskalaci oprávnění a získání plné kontroly nad systémem.

Nové zranitelnosti v katalogu CISA KEV – vydání 18b

Premium novinky Date:

Americká agentura CISA zařadila do katalogu aktivně zneužívaných zranitelností (KEV) další dvě položky. Týkají se softwaru ConnectWise ScreenConnect pro vzdálenou podporu a komponenty Windows Shell v operačních systémech Microsoft.

Nové zranitelnosti v katalogu CISA KEV – vydání 18a

Premium novinky Date:

Americká agentura CISA přidala do svého katalogu aktivně zneužívaných zranitelností (KEV) čtyři nové položky. Týkají se routerů D-Link, serveru Samsung MagicINFO 9 a softwaru pro vzdálenou podporu SimpleHelp.

Nové zranitelnosti v katalogu CISA KEV – vydání 17b: aktivně zneužívaná chyba v Microsoft Defender

Premium novinky Date:

CISA přidala do katalogu Known Exploited Vulnerabilities zero-day zranitelnost CVE-2026-33825 v Microsoft Defender, která útočníkovi umožňuje lokální eskalaci oprávnění až na úroveň SYSTEM. Chyba, známá jako BlueHammer, zneužívá race condition v procesu čištění malwaru a je na fully patched systémech Windows 10 a Windows 11 aktivně zneužívána.

CISA KEV – vydání 17: Osm nových aktivně zneužívaných zranitelností

Premium novinky Date:

CISA přidala 20. dubna 2026 do katalogu Known Exploited Vulnerabilities osm zranitelností s potvrzenou aktivní exploitací v reálném prostředí. Mezi postiženými produkty jsou PaperCut, JetBrains TeamCity, Kentico Xperience, Quest KACE, Synacor Zimbra a tři komponenty Cisco Catalyst SD-WAN Manager.

CISA KEV – vydání 16b: Dvě nové aktivně zneužívané zranitelnosti

Premium novinky Date:

CISA přidala 14. dubna 2026 do katalogu Known Exploited Vulnerabilities dvě další zranitelnosti s potvrzenou aktivní exploitací.
  • Domů
  • O nás
  • Expertiza
  • Software
  • Novinky
  • Kontakt