[WYSOKA] 0 Day dla MS Office – podatność CVE-2023-36884
Microsoft opublikował rozwiązanie tymczasowe mitygujące podatność CVE-2023-36884 (0-day), która umożliwia zdalne wykonanie kodu HTML na hostach posiadających pakiet oprogramowania Microsoft Office. Problem dotyczy Office365 Semi-Annual Channel Extended (w szczególności wersji 2208 i 2202). Aby zminimalizować ryzyko związane z wykorzystaniem podatności […]
[KRYTYCZNA] Podatność w oprogramowaniu FortiOS (CVE-2023-27997)
Badacze bezpieczeństwa poinformowali o identyfikacji krytycznej podatności w oprogramowaniu FortiOS. Podatność pozwala atakującym na zdalne wykonanie kodu. Dokładny charakter luki jest obecnie (publicznie) nieznany nie mniej zgodnie z uzyskanymi informacjami błąd bezpieczeństwa wpływa na funkcjonalność SSL VPN i może pozwolić […]