mennessä inspect | huhti 11, 2023 | Ajankohtaista
Apple on korjannut menneellä viikolla aikaistetun päivitysaikataulun mukaisesti kaksi 0-päivähaavoittuvuutta (eng. zero day). CVE-2023-28205 haitalliseksi muotoiltu verkkosisältö on mahdollistanut mielivaltaisen ohjelmistokoodin suorittaminen laitteella ilman...
mennessä inspect | maalis 17, 2023 | Ajankohtaista
Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu useita kriittisiä haavoittuvuuksia. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin...
mennessä inspect | maalis 15, 2023 | Ajankohtaista
Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlainen sähköpostiviesti, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen...
mennessä inspect | maalis 7, 2023 | Ajankohtaista
Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella.Samassa yhteydessä julkaistiin päivityksiä myös useisiin muihin vaikutuksiltaan vähäisempiin haavoittuvuuksiin Fortinetin...
mennessä inspect | helmi 14, 2023 | Ajankohtaista
Apple on julkaissut useisiin tuotteisiinsa päivityksiä. Haavoittuvuuksista yksi (CVE-2023-23529) on kriittinen. Sama kriittinen haavoittuvuus vaikuttaa Safari-selaimeen ja iOS, iPadOS, macOS -käyttöjärjestelmiin. Kriittinen haavoittuvuus koskee...