Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 3 z 62 Choď na: 1  2  3  4  5  6  7  Záznamov: 620
Varovanie15.04.2021

Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná

Stará zraniteľnosť firewallov Fortinet SSL VPN z roku 2018 je aktuálne aktívne zneužívaná. Okrem priamych zneužití zraniteľností, začali zraniteľnosť CVE-2018-13379 útočníci zneužívať aj na šírenie ransomvéru (napríklad ransomvér Cring). Rovnako s rozšírením povedomia o zneužiteľnosti zraniteľnosti a s poznatkom, že existuje množstvo zariadení, ktoré neboli administrátormi opravené, bolo pozorované aj masívne skenovanie sietí vyhľadávajúc zraniteľné zariadenia na ktoré by mohli útočníci potencionálne útočiť.  
Čítaj ďalej >>>

Varovanie15.04.2021

Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium

Spoločnosť Google opravila kritické zraniteľnosti, ktoré sú údajne aktívne zneužívané. Zraniteľnosti boli objavené počas hackerskej súťaže Pwn20wn 2021. Zatiaľ čo sa Google snažil chybu urýchlene opraviť, výskumník Rajvardhan Agarwal zverejnil mechanizmus útoku. Po opravení zraniteľnosti v najnovšej verzii Google Chrome Rajvardhan Agarwal upozornil, že existuje ďalšia už opravená zraniteľnosť v jadre Chromium, ktorá však doposiaľ nebola zahrnutá v aktualizácii prehliadača Google Chrome.  
Čítaj ďalej >>>

Varovanie14.04.2021

Nové kritické zraniteľnosti emailového serveru Microsoft Exchange

Národná bezpečnostná agentúra (NSA) informovala spoločnosť Microsoft o objave kritických zraniteľností umožňujúcich vzdialene vykonať kód (RCE) v produkte Microsoft Exchange Server. Spoločnosť Microsoft vydala bezpečnostné aktualizácie a apeluje na administrátorov, aby urgentne aktualizovali emailové servery Microsoft Exchange vo svojej správe. Aktuálne nebolo zaznamenané zneužitie týchto zraniteľností, avšak Microsoft predpokladá, že je to len otázkou času.  
Čítaj ďalej >>>

Tlačové správy13.04.2021

Mesačný prehľad zraniteľností za mesiac marec 2021

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci marec 2021. 
Čítaj ďalej >>>

Varovanie30.03.2021

Kritická zraniteľnosť v knižnici sieťovej masky, npm balíčku Netmask

Victor Viale, Sick Codes, Nick Sahler, Kelly Kaoundis a John Jackson informovali o kritickej zraniteľnosti npm knižnice masky siete, ktorá môže umožniť útočníkovi obísť určité mechanizmy ochrany siete a následne na ňu vykonať útoky. Knižnica npm netmask je využívaná po celom svete a má na konte stovky miliónov stiahnutí.  
Čítaj ďalej >>>

Varovanie30.03.2021

Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion

Spoločnosť Adobe vydala neplánované bezpečnostné aktualizácie pre produkt ColdFusion verzie 2016, 2018 a 2021. Zraniteľnosť by útočník mohol zneužiť na vzdialené vykonanie ľubovoľného kódu. 
Čítaj ďalej >>>

Varovanie30.03.2021

Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu

Projekt OpenSSL vydal opravu chýb pre svoju knižnicu, ktorú využívajú mnohé aplikácie a servery na zabezpečenie dôvernej komunikácie. Objavené zraniteľnosti môže útočník zneužiť na spôsobenie nedostupnosti služby, alebo ohroziť dôvernosť a integritu prenášaných dát šifrovaných protokolom TLS.  
Čítaj ďalej >>>

Tlačové správy29.03.2021

Mesačná správa CSIRT.SK - Február 2021

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci február 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Varovanie29.03.2021

Aktívne zneužívaná kritická zraniteľnosť produktov SonicWall

V produktoch SonicWall Secure Mobile Access 100 (SMA 100) sa nachádza zraniteľnosť typu SQL injection, ktorej zneužitie môže viesť ku neoprávnenému prihláseniu do zariadenia. Produkty SMA 100 sa používajú na vzdialený prístup. Viacero bezpečnostných autorít reportovalo, že je zraniteľnosť aktívne zneužívaná. Z toho dôvodu je potrebné produkty bezodkladne aktualizovať. 
Čítaj ďalej >>>

Varovanie29.03.2021

Zraniteľnosti v jadre systému Linux objavené po 15 rokoch

Kyberbezpečnostná spoločnosť GRIMM zverejnila trojicu chýb, ktorú objavila v jadre operačného systému Linux. Zraniteľnosti sa nachádzajú v nepovšimnutom kóde, kde čakali celých 15 rokov. Útočníkom umožňujú eskalovať privilégiá, odcudziť informácie, či spôsobiť nedostupnosť služby. 
Čítaj ďalej >>>