Skoči na vsebino
Varnostna obvestila /

SI-CERT 2010-06 / Kritična Firefox ranljivost

Opis

Brskalnik Firefox v različicah 3.5 in 3.6 vsebuje ranljivost, ki napadalcu omogoča podtikanje poljubne kode na tuj računalnik. Gre za t.i. 0-day ranljivost, kar pomeni, da se že izkorišča na internetu. Med okuženimi spletnimi mesti je tudi Nobel Peace Prize portal.

Rešitev

Mozilla je objavila nove različice za Firefox (3.6.12 ali 3.5.15) brskalnik in Thunderbird (3.1.6 ali 3.0.10) odjemalec za elektronsko pošto. Popravki se namestijo samodejno, lahko pa jih prenesete tudi ročno. 

Povezave

Preberite tudi

Varnostna obvestila /

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.
Več
Varnostna obvestila /

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta
Več
Varnostna obvestila /

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …
Več