Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Mesačný prehľad za mesiac december 2018
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiac december 2018.
Čítaj ďalej >>>
Tretia zero-day zraniteľnosť v OS Windows od SandboxEscapera
Twitterový používateľ s pseudonymom SandboxEscaper zverejnil v poradí už tretiu zero-day zraniteľnosť v operačnom systéme Microsoft Windows, ktorá dovoľuje zvýšenie práv a čítanie ľubovoľných súborov na úrovni systémových práv. Zatiaľ neexistuje opravná aktualizácia.
Čítaj ďalej >>>
Kritická zero-day zraniteľnosť v prehliadači Internet Explorer
Spoločnosť Microsoft vydala mimoriadnu opravnú aktualizáciu na zero-day zraniteľnosť v prehliadači Internet Explorer, ktorá umožňuje vykonávanie ľubovoľného kódu. Zraniteľnosť je aktívne zneužívaná. V spojení s niektorou zero-day zraniteľnosťou navyšujúcou práva na úroveň systému, opravenou v predchádzajúcich mesiacoch, dokáže útočník získať úplnú kontrolu nad zraniteľným systémom.
Čítaj ďalej >>>
WordPress obsahuje niekoľko závažných chýb. Môžu spôsobiť únik používateľských hesiel.
Spoločnosť WordPress opravila vo verziách 4.x a 5.0 sedem závažných zraniteľností, z ktorých niektoré môžu viesť až k prevzatiu kontroly nad webstránkou. Jedná sa o tri XSS zraniteľnosti, zraniteľnosť umožňujúcu únik údajov, chyby narábania s objektmi a zraniteľnosti umožňujúce neautorizované zásahy do obsahu.
Čítaj ďalej >>>
Magellan: zraniteľnosť v SQLite postihuje webové prehliadače a iné aplikácie
Zraniteľnosť v databázovej knižnici SQLite nazvaná Magellan umožňuje útočníkom spôsobiť zlyhanie programu, čítať jemu alokovanú pamäť, alebo vzdialene vykonávať ľubovoľný kód. Vzhľadom na masívne rozšírené používanie SQLite sú postihnuté milióny aplikácií, od webových prehliadačov postavených na platforme Chromium, cez IoT zariadenia, po Android a iOS aplikácie.
Čítaj ďalej >>>
Opravená zneužívaná kritická zero-day zraniteľnosť vo Windows
Spoločnosť Microsoft opravila v rámci decembrového balíka aktualizácií aktívne zneužívanú zero-day zraniteľnosť, ktorá dovoľuje vo viacerých verziách operačného systému Windows zvýšenie práv. To môže viesť k úniku informácií, umožneniu vzdialene vykonávať kód a ovládnutiu zraniteľného systému.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
