Od roku 2007 se pořádá soutěž Pwn2Own, která se zaměřuje na odhalování nových zranitelností v široce používaném softwaru. Letos v květnu se konala v Berlíně a trvala 3 dny. Kromě tradičních kategorií, jako jsou webové prohlížeče, virtualizační platformy, servery, cloud-native kontejnery a eskalace práv, přibyla letos i nová sekce zaměřená na AI. Ačkoli byla otevřena i
More...
PoC na CVE-2025-0107: Vážná zranitelnost v nástroji Expedition
Minulý týden byl zveřejněn Proof of Concept (PoC) na zranitelnost CVE-2025-0107 (detaily zde). Tato zranitelnost umožňuje OS command injection, což útočníkům umožňuje spouštět libovolný kód na zasažených systémech, a představuje tak vysoké riziko pro všechny uživatele nástroje Expedition.
More...
Útočníci využívají novou zranitelnost zero-day v systémech FortiOS a FortiProxy (CVE-2024-55591) k získání administrátorských práv a kompromitaci firemních sítí. Zranitelnost ovlivňuje několik verzí těchto produktů a umožňuje vzdáleným útočníkům manipulovat s firewallovými politikami a přístupem do interní sítě prostřednictvím SSL VPN. Společnosti Fortinet a Arctic Wolf varují před masivním zneužíváním této chyby a doporučují okamžitá bezpečnostní opatření, včetně zakázání veřejného přístupu k administračním rozhraním.
More...