Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Kritickú zraniteľnosť v Adobe Flash Player je možné využiť na vzdialené vykonávanie kódu.
Zraniteľnosť je spôsobená dereferenciou nulového ukazovateľa a spôsobuje zlyhanie programu Adobe Flash Player. Je možné zneužiť ju aj na vykonanie kódu, ktorý je možné poslať aj vzdialene v HTTP odpovedi, ktorú Flash Player spracuje.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - August 2020
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci august 2020. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Mesačný prehľad zraniteľností za mesiac september 2020
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci september 2020.
Čítaj ďalej >>>
Cisco vydalo záplaty pre aktívne zneužívané DoS zraniteľnosti v IOS XR
Zraniteľnosti triedy DoS môže zneužiť neautentifikovaný útočník a vedú ku zlyhaniu IGMP procesu alebo vyčerpaniu operačnej pamäte. Zneužitie zraniteľností je možné, len ak sa používa multicast routing a zariadenie môže prijímať DVMPR prevádzku.
Čítaj ďalej >>>
Útočníci aktívne zneužívajú zraniteľnosť operačného systému Windows nazvanú „Zerologon“
Spoločnosť Microsoft v Auguste 2020 vydala bezpečnostnú aktualizáciu pre 120 zraniteľností operačného systému Windows Server, z ktorých boli dve zero-day. V rámci tejto aktualizácie Microsoft upozorňuje na aktívne zneužívanie kritickej zraniteľnosti nazvanej „Zerologon“.
Čítaj ďalej >>>
Cisco Jabber obsahuje kritickú zraniteľnosť umožňujúcu vzdialené vykonávanie kódu
Aplikácia Cisco Jabber obsahuje XSS zraniteľnosť, ktorá sa dá využiť na vzdialené spustenie programov s právami prihláseného používateľa. Na zneužitie zraniteľnosti je potrebné, aby Jabber využíval protokol XMPP s povoleným rozšírením XHTML-IM.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
