Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 2 z 42 Choď na: 1  2  3  4  5  6  Záznamov: 413
Varovanie15.4.2021

Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium

Spoločnosť Google opravila kritické zraniteľnosti, ktoré sú údajne aktívne zneužívané. Zraniteľnosti boli objavené počas hackerskej súťaže Pwn20wn 2021. Zatiaľ čo sa Google snažil chybu urýchlene opraviť, výskumník Rajvardhan Agarwal zverejnil mechanizmus útoku. Po opravení zraniteľnosti v najnovšej verzii Google Chrome Rajvardhan Agarwal upozornil, že existuje ďalšia už opravená zraniteľnosť v jadre Chromium, ktorá však doposiaľ nebola zahrnutá v aktualizácii prehliadača Google Chrome.  
Čítaj ďalej >>>

Varovanie15.4.2021

Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná

Stará zraniteľnosť firewallov Fortinet SSL VPN z roku 2018 je aktuálne aktívne zneužívaná. Okrem priamych zneužití zraniteľností, začali zraniteľnosť CVE-2018-13379 útočníci zneužívať aj na šírenie ransomvéru (napríklad ransomvér Cring). Rovnako s rozšírením povedomia o zneužiteľnosti zraniteľnosti a s poznatkom, že existuje množstvo zariadení, ktoré neboli administrátormi opravené, bolo pozorované aj masívne skenovanie sietí vyhľadávajúc zraniteľné zariadenia na ktoré by mohli útočníci potencionálne útočiť.  
Čítaj ďalej >>>

Varovanie15.4.2021

Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage

Spoločnosť Cisco vydala aktualizácie na opravu zraniteľností. Jedna zraniteľnosť získala hodnotenie „kritická“. Spoločnosť Cisco apeluje na administrátorov k čo najrýchlejšej oprave zariadení v ich správe. 
Čítaj ďalej >>>

Varovanie15.4.2021

Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov

Spoločnosť Cisco sa rozhodla neopraviť kritické zraniteľnosti niektorých svojich smerovačov a zariadení firewall, ktorým skončila softvérová podpora. Spoločnosť Cisco vyzýva spoločnosti, ktoré tieto zariadenia používajú, aby zariadenia vymenili za novšie, podporované.  
Čítaj ďalej >>>

Varovanie15.4.2021

BleedingTooth – zraniteľnosti bluetooth v systéme Linux teraz už aj s exploitom

BleedingTooth je sada zraniteľností zariadení Bluetooth v operačnom systéme Linux. Zraniteľnosti umožňujú útočníkovi bez interakcie obete napadnúť zariadenia s oprávneniami jadra systému. Tieto staršie zraniteľnosti predstavujú stále riziko pre veľký počet neaktualizovaných zariadení po celom svete. Ešte väčšiu váhu im dáva aktuálne dostupná ukážka zneužitia zraniteľnosti (PoC exploit). 
Čítaj ďalej >>>

Varovanie14.4.2021

Nové kritické zraniteľnosti emailového serveru Microsoft Exchange

Národná bezpečnostná agentúra (NSA) informovala spoločnosť Microsoft o objave kritických zraniteľností umožňujúcich vzdialene vykonať kód (RCE) v produkte Microsoft Exchange Server. Spoločnosť Microsoft vydala bezpečnostné aktualizácie a apeluje na administrátorov, aby urgentne aktualizovali emailové servery Microsoft Exchange vo svojej správe. Aktuálne nebolo zaznamenané zneužitie týchto zraniteľností, avšak Microsoft predpokladá, že je to len otázkou času.  
Čítaj ďalej >>>

Varovanie30.3.2021

Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu

Projekt OpenSSL vydal opravu chýb pre svoju knižnicu, ktorú využívajú mnohé aplikácie a servery na zabezpečenie dôvernej komunikácie. Objavené zraniteľnosti môže útočník zneužiť na spôsobenie nedostupnosti služby, alebo ohroziť dôvernosť a integritu prenášaných dát šifrovaných protokolom TLS.  
Čítaj ďalej >>>

Varovanie30.3.2021

Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion

Spoločnosť Adobe vydala neplánované bezpečnostné aktualizácie pre produkt ColdFusion verzie 2016, 2018 a 2021. Zraniteľnosť by útočník mohol zneužiť na vzdialené vykonanie ľubovoľného kódu. 
Čítaj ďalej >>>

Varovanie30.3.2021

Kritická zraniteľnosť v knižnici sieťovej masky, npm balíčku Netmask

Victor Viale, Sick Codes, Nick Sahler, Kelly Kaoundis a John Jackson informovali o kritickej zraniteľnosti npm knižnice masky siete, ktorá môže umožniť útočníkovi obísť určité mechanizmy ochrany siete a následne na ňu vykonať útoky. Knižnica npm netmask je využívaná po celom svete a má na konte stovky miliónov stiahnutí.  
Čítaj ďalej >>>

Varovanie29.3.2021

V klientskom softvéri Zoom sa vyskytuje chyba, ktorá môže viesť k odhaleniu citlivých informácií

Vo videokonferenčnej platforme Zoom sa nachádza zraniteľnosť pri zdieľaní obrazovky, ktorej zneužitím môže dôjsť k vyzradeniu citlivých informácií. Chyba zatiaľ nie je opravená, avšak spoločnosť si je vedomá tohto problému a pracuje na jeho vyriešení.  
Čítaj ďalej >>>