Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 4 z 62 Choď na: 1  2  3  4  5  6  7  8  Záznamov: 620
Varovanie29.03.2021

V produkte Cisco Jabber bolo opravených 5 zraniteľností

Spoločnosť Cisco vydala záplatu pre 5 zraniteľností vyskytujúcich sa v produkte Cisco Jabber pre Windows, MacOS a mobilné platformy. Kritická zraniteľnosť je spôsobená nesprávnym overovaním obsahu XMPP správy, čo môže viesť ku vzdialenému vykonávaniu kódu. Zneužitím zvyšných 4 chýb môže dôjsť tiež ku vzdialenému vykonaniu kódu, úniku citlivých informácií alebo narušeniu dostupnosti služby.  
Čítaj ďalej >>>

Varovanie29.03.2021

V klientskom softvéri Zoom sa vyskytuje chyba, ktorá môže viesť k odhaleniu citlivých informácií

Vo videokonferenčnej platforme Zoom sa nachádza zraniteľnosť pri zdieľaní obrazovky, ktorej zneužitím môže dôjsť k vyzradeniu citlivých informácií. Chyba zatiaľ nie je opravená, avšak spoločnosť si je vedomá tohto problému a pracuje na jeho vyriešení.  
Čítaj ďalej >>>

Varovanie18.03.2021

Ďalšia aktívne zneužívaná zero-day zraniteľnosť v prehliadači Chrome

V prehliadači Chrome spoločnosti Google bola opravená ďalšia aktívne zneužívaná zero-day zraniteľnosť. Súvisí s použitím odalokovaného miesta v pamäti v nástroji Blink. Úspešným zneužitím môže dôjsť k vzdialenému vykonávaniu kódu alebo k narušeniu dostupnosti systému.  
Čítaj ďalej >>>

Varovanie18.03.2021

Spoločnosť F5 varuje pred kritickými zraniteľnosťami svojich produktov

Spoločnosť F5 vydala bezpečnostné aktualizácie svojich produktov, ktoré opravujú kritické zraniteľnosti. Zraniteľnosti by mohli byť zneužité na vzdialené vykonanie kódu (RCE), alebo spôsobenie nedostupnosti služby (DoS). S veľkou váhou apeluje na administrátorov aj organizácia CISA, ktorá upozorňuje na potrebu zabezpečenia produktov spoločnosti F5 pre zamedzenie zneužívania kritických zraniteľností. 
Čítaj ďalej >>>

Varovanie12.03.2021

Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday opravila 89 zraniteľností

Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday vydala opravu pre 89 zraniteľností, z čoho 14 je kritických a 75 závažných. Oprava sa týkala aj 2 zero-day zraniteľností, pričom jedna z nich (CVE-2021-26411 v prehliadačoch Internet Explorer a Edge) je aktívne zneužívaná. Zneužitím týchto zraniteľností môže dôjsť k vzdialenému vykonávaniu kódu, poškodeniu pamäte a eskalácií privilégií. 
Čítaj ďalej >>>

Varovanie12.03.2021

V produktoch spoločnosti SAP sa nachádzajú 2 kritické zraniteľnosti

Spoločnosť SAP v rámci marcových bezpečnostných aktualizácií opravila 2 kritické zraniteľnosti. Nachádzajú sa v aplikáciách SAP MII a SAP NetWeaver AS Java. Chyby môžu viesť k vzdialenému vykonávaniu kódu a tiež k úplnej kompromitácii zraniteľného systému.  
Čítaj ďalej >>>

Varovanie12.03.2021

Závažná zraniteľnosť v zariadeniach od spoločnosti Apple

Spoločnosť Apple vydala opravu zraniteľnosti CVE-2021-1844, ktorá môže viesť ku vzdialenému vykonávaniu kódu. Chyba sa týka zariadení so systémom iOS, macOS, watchOS a webového prehliadača Safari. Vyskytuje sa vo frameworku WebKit. Používateľom je odporúčané nainštalovať si najnovšie dostupné aktualizácie.  
Čítaj ďalej >>>

Tlačové správy04.03.2021

Mesačný prehľad zraniteľností za mesiac február 2021

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci február 2021. 
Čítaj ďalej >>>

Tlačové správy04.03.2021

Dokument: Microsoft Office Open XML formát

V decembri 2006 bol prvýkrát vydaný formát dokumentov Office Open XML (docx, xlsx, pptx), kedy sa stal súčasťou balíka Microsoft Office 2007. Bol vytvorený najmä preto, aby prekonal nedostatky pôvodného, tzv. binárneho formátu (doc, xls, ppt). Aj napriek tomu, že nový formát má už 14 rokov, stále nájdeme množstvo dokumentov, tabuliek a prezentácií uložených, z historických dôvodov, v binárnom formáte. Binárny formát sa dnes neodporúča používať, ale nahradiť ho moderným typom súborov. 
Čítaj ďalej >>>

Varovanie04.03.2021

Spoločnosť VMware opravila kritické zraniteľnosti vo svojich produktoch

Zraniteľnosti sa nachádzajú v systémoch ESXi, vCenter a ich doplnkoch. Týkajú sa všetkých základných inštalácií zraniteľných systémov. Ich úspešným zneužitím môže útočník získať schopnosť vzdialene vykonávať kód a získavať citlivé informácie zo sieťovej infraštruktúry, v ktorej je zraniteľné zariadenie pripojené. VMware odporúča čo najrýchlejšiu aktualizáciu na najnovšie verzie, avšak ak to nie je možné, spoločnosť prišla aj s dočasným riešením zraniteľností na nevyhnutný čas. 
Čítaj ďalej >>>