Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 5 z 42 Choď na: 1  2  3  4  5  6  7  8  9  Záznamov: 413
Varovanie3.2.2021

Závažná zraniteľnosť v knižnici GnuPG Libgcrypt

V knižnici GnuPG Libcrypt existuje vysoko závažná zraniteľnosť v spôsobe dešifrovania dát. Útočníkom umožňuje spôsobiť zrútenie aplikácie, ktorá knižnicu používa, alebo vzdialene vykonávať kód. Toto je možné dosiahnuť jednoducho dešifrovaním špeciálne upraveného balíka dát. 
Čítaj ďalej >>>

Varovanie25.1.2021

Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov

Tím JSOF zverejnil 7 zraniteľností nazvaných DNSpooq. Dnsmasq je open source softvér väčšinou zakomponovaný vo firmvéri sieťových prvkov od všetkých výrobcov. Dnsmasq slúži na preposielanie DNS požiadaviek nadradenému DNS serveru a následnú odpoveď ukladá do medzipamäte DNS, čím zrýchľuje komunikáciu na sieti a predchádza jej zahlcovaniu. Z aktuálne zverejnených 7 zraniteľností sú 4 zraniteľnosti pretečenia medzipamäte a 3 zraniteľnosti umožňujúce otravu záznamov v medzipamäti DNS. 
Čítaj ďalej >>>

Oznámenie25.1.2021

Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds

Spoločnosť Malwarebytes sa stala obeťou skupiny zodpovednej za kampaň SolarWinds. Útočníci získali prístup ku časti internej emailovej komunikácie. Dôsledná analýza kódu ukázala, že produkty firmy neboli kompromitované. 
Čítaj ďalej >>>

Varovanie14.1.2021

Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows

Spoločnosť Microsoft vydala januárové opravy pre operačné systémy Windows. V balíku 83 aktualizácií sa vyskytuje 11 kritických, z ktorých dve aktívne zneužívané sa nachádzajú vo Windows Defender a ovládači tlačiarní splwow64.exe. Umožňujú vzdialené vykonávanie kódu, falšovanie identity a zvýšenie privilégií. 
Čítaj ďalej >>>

Varovanie14.1.2021

Podvodná e-mailová kampaň ponúka prenájom .com domén

CSIRT.SK upozorňuje na podvodné e-maily, v ktorých spoločnosť IDS Slovakia ponúka vlastníkom domén s koncovkou .sk prenájom rovnakých domén s koncovkou .com na desať rokov. V ponuke sa uvádza následné prepojenie s .sk. Ako zámienku používajú podvodníci tvrdenie, že sa o registráciu varianty domény majiteľa s .com pokúša neznáma tretia strana. V prípade prijatia takéhoto e-mailu odporúčame naň nereagovať. 
Čítaj ďalej >>>

Varovanie7.1.2021

Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti

Výskumný tím Eye Control objavil vo viac ako 100 000 zariadeniach Zyxel nebezpečnú zraniteľnosť. Zariadenia používané ako Firewall, VPN, alebo prístupový bod WLAN obsahujú „zadné vrátka“ vo forme účtu určeného pre inštaláciu aktualizácií firmvéru. Tento účet má administrátorské privilégiá a napevno nastavené prihlasovacie údaje. 
Čítaj ďalej >>>

Varovanie7.1.2021

V operačnom systéme ThinOS tenkých klientov Dell Wyse sa vyskytujú 2 kritické zraniteľnosti

V operačnom systéme ThinOS na zariadeniach Dell Wyse sa vyskytujú dve kritické zraniteľnosti, ktoré môžu viesť k vzdialenému vykonávaniu škodlivého kódu, prípadne k získaniu neoprávneného prístupu k ľubovoľným súborom. Zneužitím prvej zraniteľnosti je útočník schopný pristúpiť ku konfiguráciám. Druhá kritická chyba umožňuje nielen čítanie, ale aj zápis do konfiguračných súborov bez autentifikácie. 
Čítaj ďalej >>>

Varovanie16.12.2020

V aplikácii Cisco Jabber bolo nájdených a opravených niekoľko závažných zraniteľností

Nájdené zraniteľnosti sa týkajú aplikácie Cisco Jabber. Tri z nich sú známe už dlhšie, avšak septembrovou aktualizáciou sa ich nepodarilo úplne odstrániť. Kritická zraniteľnosť umožňuje injektovať ľubovoľný skript a následne vzdialene vykonávať ľubovoľný kód. Závažné zraniteľnosti môžu tiež viesť k vzdialenému vykonávaniu kódu, prípadne k úniku citlivých informácií. Nájdené a opravené boli aj stredne závažné zraniteľnosti. Voči týmto chybám je vo všeobecnosti zraniteľný Cisco Jabber pre Windows, MacOS, ale aj pre Android a iOS. 
Čítaj ďalej >>>

Varovanie15.12.2020

Aktualizácie SolarWinds Orion infikované malvérom, zneužité na masívnu špionážnu kampaň

Platforma Orion spoločnosti SolarWinds sa stala nástrojom kybernetického útoku vysoko sofistikovanej skupiny, ktorej cieľom bola najmä špionáž vládnych organizácií. Cieľom útoku bola aj bezpečnostná spoločnosť FireEye. Útočníci kompromitovali svoje obete pomocou trojanizovaných aktualizácií platformy Orion. Vo svojom vyhlásení SolarWinds odporúča svojim zákazníkom bezodkladne aktualizovať svoj produkt záplatou, ktorá nebola infikovaná. 
Čítaj ďalej >>>

Varovanie14.12.2020

V softvéri na správu medicínskych zobrazovacích prístrojov spoločnosti GE Healthcare sa vyskytujú 2 kritické zraniteľnosti

Kritické zraniteľnosti súvisia s predvolenými prihlasovacími údajmi do softvéru, ktorý je určený na správu medicínskych zobrazovacích prístrojov. Údaje sú voľne dostupné na internete a môžu byť zneužité na vykonávanie ľubovoľného kódu alebo na spôsobenie nedostupnosti zariadenia. Zneužitím týchto zraniteľností môžu byť taktiež pozmenené citlivé údaje. 
Čítaj ďalej >>>