Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 3 z 42 Choď na: 1  2  3  4  5  6  7  Záznamov: 413
Varovanie29.3.2021

V produkte Cisco Jabber bolo opravených 5 zraniteľností

Spoločnosť Cisco vydala záplatu pre 5 zraniteľností vyskytujúcich sa v produkte Cisco Jabber pre Windows, MacOS a mobilné platformy. Kritická zraniteľnosť je spôsobená nesprávnym overovaním obsahu XMPP správy, čo môže viesť ku vzdialenému vykonávaniu kódu. Zneužitím zvyšných 4 chýb môže dôjsť tiež ku vzdialenému vykonaniu kódu, úniku citlivých informácií alebo narušeniu dostupnosti služby.  
Čítaj ďalej >>>

Varovanie29.3.2021

Zraniteľnosti v jadre systému Linux objavené po 15 rokoch

Kyberbezpečnostná spoločnosť GRIMM zverejnila trojicu chýb, ktorú objavila v jadre operačného systému Linux. Zraniteľnosti sa nachádzajú v nepovšimnutom kóde, kde čakali celých 15 rokov. Útočníkom umožňujú eskalovať privilégiá, odcudziť informácie, či spôsobiť nedostupnosť služby. 
Čítaj ďalej >>>

Varovanie29.3.2021

Aktívne zneužívaná kritická zraniteľnosť produktov SonicWall

V produktoch SonicWall Secure Mobile Access 100 (SMA 100) sa nachádza zraniteľnosť typu SQL injection, ktorej zneužitie môže viesť ku neoprávnenému prihláseniu do zariadenia. Produkty SMA 100 sa používajú na vzdialený prístup. Viacero bezpečnostných autorít reportovalo, že je zraniteľnosť aktívne zneužívaná. Z toho dôvodu je potrebné produkty bezodkladne aktualizovať. 
Čítaj ďalej >>>

Varovanie18.3.2021

Spoločnosť F5 varuje pred kritickými zraniteľnosťami svojich produktov

Spoločnosť F5 vydala bezpečnostné aktualizácie svojich produktov, ktoré opravujú kritické zraniteľnosti. Zraniteľnosti by mohli byť zneužité na vzdialené vykonanie kódu (RCE), alebo spôsobenie nedostupnosti služby (DoS). S veľkou váhou apeluje na administrátorov aj organizácia CISA, ktorá upozorňuje na potrebu zabezpečenia produktov spoločnosti F5 pre zamedzenie zneužívania kritických zraniteľností. 
Čítaj ďalej >>>

Varovanie18.3.2021

Ďalšia aktívne zneužívaná zero-day zraniteľnosť v prehliadači Chrome

V prehliadači Chrome spoločnosti Google bola opravená ďalšia aktívne zneužívaná zero-day zraniteľnosť. Súvisí s použitím odalokovaného miesta v pamäti v nástroji Blink. Úspešným zneužitím môže dôjsť k vzdialenému vykonávaniu kódu alebo k narušeniu dostupnosti systému.  
Čítaj ďalej >>>

Varovanie12.3.2021

Závažná zraniteľnosť v zariadeniach od spoločnosti Apple

Spoločnosť Apple vydala opravu zraniteľnosti CVE-2021-1844, ktorá môže viesť ku vzdialenému vykonávaniu kódu. Chyba sa týka zariadení so systémom iOS, macOS, watchOS a webového prehliadača Safari. Vyskytuje sa vo frameworku WebKit. Používateľom je odporúčané nainštalovať si najnovšie dostupné aktualizácie.  
Čítaj ďalej >>>

Varovanie12.3.2021

V produktoch spoločnosti SAP sa nachádzajú 2 kritické zraniteľnosti

Spoločnosť SAP v rámci marcových bezpečnostných aktualizácií opravila 2 kritické zraniteľnosti. Nachádzajú sa v aplikáciách SAP MII a SAP NetWeaver AS Java. Chyby môžu viesť k vzdialenému vykonávaniu kódu a tiež k úplnej kompromitácii zraniteľného systému.  
Čítaj ďalej >>>

Varovanie12.3.2021

Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday opravila 89 zraniteľností

Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday vydala opravu pre 89 zraniteľností, z čoho 14 je kritických a 75 závažných. Oprava sa týkala aj 2 zero-day zraniteľností, pričom jedna z nich (CVE-2021-26411 v prehliadačoch Internet Explorer a Edge) je aktívne zneužívaná. Zneužitím týchto zraniteľností môže dôjsť k vzdialenému vykonávaniu kódu, poškodeniu pamäte a eskalácií privilégií. 
Čítaj ďalej >>>

Varovanie4.3.2021

Spoločnosť Cisco opravila 3 kritické zraniteľnosti v rôznych produktoch

Spoločnosť Cisco opravila 3 kritické zraniteľnosti, pričom jedna z nich dosahuje CVSS skóre 10. Táto zraniteľnosť sa nachádza v softvéri ACI Multi-Site Orchestrator. Súvisí s nesprávnou validáciou tokenu v koncovom bode API. Ďalšia chyba sa nachádza v operačnom systéme NX-OS v prepínačoch Nexus. Vzdialený útočník vie manipulovať so súbormi bez akejkoľvek autentifikácie. Posledné zraniteľnosti ovplyvňujú Cisco Application Services Engine. Súvisia s nedostatočnou kontrolou prístupu k službe bežiacej v dátovej sieti. 
Čítaj ďalej >>>

Varovanie4.3.2021

Kritická zraniteľnosť grafického prvku systému Windows 10

Dominik Röttsches z Google a Mateusz Jurczyk z Google Project Zero odhalili v novembri kritickú zraniteľnosť API rozhrania systému Windows, ktorá bola opravená spoločnosťou Microsoft vo Februárových bezpečnostných aktualizáciách systému. Chyba umožňuje vzdialene vykonávať kód. 
Čítaj ďalej >>>