Nízkoúrovňový nástroj runc pro práci s kontejnery (využíván například Dockerem) obsahuje zranitelnost umožňující útočníkovi přepsat runc program a spustit tak vlastní kód na hosti…

Zranitelnost odhalená v kancelářských balících LibreOffice a OpenOffice umožňuje spuštění libovolného kódu při otevření upraveného ODT dokumentu. Součástí balíků je totiž také Pyt…

Microsoft Exchange podporuje API zvané Exchange Web Services (EWS). Jednou z funkcí EWS je takzvaná PushSubscriptionRequest, kterou se může Exchange připojit k libovolné stránce. …

Technologický inkubátor Jigsaw od Googlu zveřejnil kvíz, ve kterém mohou uživatelé vyzkoušet, jak dobře rozpoznají podvodné zprávy (phishing). Kvíz byl postaven na základě zkušeno…

Byla objevena zranitelnost v APT balíčkovacím systému. Útočník působící jako man-in-the-middle vloží do HTTP odpovědi dodatečné informace od serveru, které pak APT zpracuje jako v…