Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 4 z 42 Choď na: 1  2  3  4  5  6  7  8  Záznamov: 413
Varovanie4.3.2021

Spoločnosť VMware opravila kritické zraniteľnosti vo svojich produktoch

Zraniteľnosti sa nachádzajú v systémoch ESXi, vCenter a ich doplnkoch. Týkajú sa všetkých základných inštalácií zraniteľných systémov. Ich úspešným zneužitím môže útočník získať schopnosť vzdialene vykonávať kód a získavať citlivé informácie zo sieťovej infraštruktúry, v ktorej je zraniteľné zariadenie pripojené. VMware odporúča čo najrýchlejšiu aktualizáciu na najnovšie verzie, avšak ak to nie je možné, spoločnosť prišla aj s dočasným riešením zraniteľností na nevyhnutný čas. 
Čítaj ďalej >>>

Varovanie3.3.2021

Spoločnosť Microsoft vydáva núdzové opravy aktívne zneužívaných zraniteľností serveru Microsoft Exchange

Spoločnosť Microsoft vydala opravné aktualizácie pre kritické zraniteľnosti, ktoré sú aktívne zneužívané útočníkmi pri útokoch na Exchange servery, ktoré sú prevádzkované vo vlastnej infraštruktúre. Spoločnosť Microsoft pripisuje útoky APT skupine s názvom „Hafnium“. Hafnium pravdepodobne zneužíva tieto zraniteľnosti ako súčasť reťazca útokov. Podľa spoločnosti Microsoft útok spočíva v 3 krokoch a to: získanie prístupu na server odcudzením prihlasovacích údajov, alebo zneužitím niektorej zo zraniteľností, následne nasadenie web shellu pre ovládanie cieľového servera a následné odcudzenie údajov cieľových organizácií.  
Čítaj ďalej >>>

Varovanie3.3.2021

Bola opravená kritická zraniteľnosť v prehliadači Chrome

Spoločnosť Google opravila aktívne zneužívanú kritickú zraniteľnosť nachádzajúcu sa v produkte Chrome. Verzia 89.0.4389 obsahujúca 47 opráv zraniteľností bola zverejnená 2. marca pre operačné systémy Windows, macOS a Linux. Najvážnejšia z nich sa týkala problému cyklu objektu vo zvuku. 
Čítaj ďalej >>>

Varovanie23.2.2021

V komponente V8 prehliadača Chrome bola opravená aktívne zneužívaná zero-day zraniteľnosť

V prehliadači Chrome spoločnosti Google bola opravená aktívne zneužívaná zraniteľnosť, ktorá existuje v komponente V8. Jedná sa o pretečenie medzipamäte haldy. Spoločnosť Google zatiaľ nezverejnila viac informácií. Chce počkať, kým si väčšina používateľov nainštaluje najnovšiu dostupnú aktualizáciu. 
Čítaj ďalej >>>

Varovanie23.2.2021

APT skupina roky zneužíva Centreon na kompromitáciu organizácií

Francúzska bezpečnostná agentúra ANSSI odhalila kampaň podobnú afére SolarWinds z decembra 2020. Útočníci kompromitovali siete organizácií cez servery s platformou Centreon, slúžiace na monitorovanie IT infraštruktúry. Medzi poškodené organizácie patria najmä prevádzkovatelia webhostingových služieb. Stopy vedú k ruskej APT skupine Sandworm. 
Čítaj ďalej >>>

Varovanie8.2.2021

Spoločnosť Cisco opravila 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov

Spoločnosť Cisco vydala opravu 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov, z čoho 7 je kritických a 2 závažné. Chyby vo všeobecnosti útočníkovi umožňujú vzdialené vykonávanie kódu na dotknutých zariadeniach. Kritické súvisia s nesprávnym overovaním HTTP požiadaviek a závažné sú spôsobené nedostatočným overovaním vstupu. 
Čítaj ďalej >>>

Varovanie3.2.2021

Podvodná kampaň spoločnosti European Company Network

CSIRT.SK upozorňuje na podvodné emaily ponúkajúce registráciu do zoznamu European Company Network (ECN). Spoločnosť v správe uvádza, že aktualizácia informácií o Vašej spoločnosti je zdarma. V texte priloženého formulára však drobným písmom informuje, že odosielateľ formulára uzatvára zmluvu na tri roky, pričom cena registrácie je 995 EUR ročne. 
Čítaj ďalej >>>

Varovanie3.2.2021

Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.

Spoločnosť Apple vydala aktualizáciu, ktorá opravila aj 3 závažné zero-day zraniteľnosti, ktoré by mohli byť zneužité na kompromitáciu zariadenia vzdialeným útočníkom a vzdialené vykonávanie kódu. Zraniteľnosti sa nachádzajú v jadre operačného systému a v platforme webového prehľadávania WebKit. 
Čítaj ďalej >>>

Varovanie3.2.2021

Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo

V programe Sudo, ktorý umožňuje vykonávať vybrané operácie s právami používateľa root v operačných systémoch Unix/Linux, bola opravená kritická zraniteľnosť. Nazvaná ako „Baron Samedit“ bola objavená bezpečnostnou auditnou spoločnosťou Qualys a umožňuje získať oprávnenia používateľa root každému lokálnemu používateľovi. Zraniteľnosť sa v programe Sudo nachádzala 9 rokov. 
Čítaj ďalej >>>

Varovanie3.2.2021

Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty

Spoločnosť Cisco vydala bezpečnostné aktualizácie na opravu kritických zraniteľností, ktoré môžu byť zneužite na vzdialené vykonanie kódu (RCE) v produktoch SD-WAN, aplikácií Cisco DNA Center a softvéri na správu licencii (Smart Software Manager). Spoločnosť Cisco apeluje na čo najrýchlejšiu aktualizáciu zraniteľných produktov. 
Čítaj ďalej >>>