Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 5 z 62 Choď na: 1  2  3  4  5  6  7  8  9  Záznamov: 620
Varovanie04.03.2021

Kritická zraniteľnosť grafického prvku systému Windows 10

Dominik Röttsches z Google a Mateusz Jurczyk z Google Project Zero odhalili v novembri kritickú zraniteľnosť API rozhrania systému Windows, ktorá bola opravená spoločnosťou Microsoft vo Februárových bezpečnostných aktualizáciách systému. Chyba umožňuje vzdialene vykonávať kód. 
Čítaj ďalej >>>

Varovanie04.03.2021

Spoločnosť Cisco opravila 3 kritické zraniteľnosti v rôznych produktoch

Spoločnosť Cisco opravila 3 kritické zraniteľnosti, pričom jedna z nich dosahuje CVSS skóre 10. Táto zraniteľnosť sa nachádza v softvéri ACI Multi-Site Orchestrator. Súvisí s nesprávnou validáciou tokenu v koncovom bode API. Ďalšia chyba sa nachádza v operačnom systéme NX-OS v prepínačoch Nexus. Vzdialený útočník vie manipulovať so súbormi bez akejkoľvek autentifikácie. Posledné zraniteľnosti ovplyvňujú Cisco Application Services Engine. Súvisia s nedostatočnou kontrolou prístupu k službe bežiacej v dátovej sieti. 
Čítaj ďalej >>>

Varovanie03.03.2021

Bola opravená kritická zraniteľnosť v prehliadači Chrome

Spoločnosť Google opravila aktívne zneužívanú kritickú zraniteľnosť nachádzajúcu sa v produkte Chrome. Verzia 89.0.4389 obsahujúca 47 opráv zraniteľností bola zverejnená 2. marca pre operačné systémy Windows, macOS a Linux. Najvážnejšia z nich sa týkala problému cyklu objektu vo zvuku. 
Čítaj ďalej >>>

Varovanie03.03.2021

Spoločnosť Microsoft vydáva núdzové opravy aktívne zneužívaných zraniteľností serveru Microsoft Exchange

Spoločnosť Microsoft vydala opravné aktualizácie pre kritické zraniteľnosti, ktoré sú aktívne zneužívané útočníkmi pri útokoch na Exchange servery, ktoré sú prevádzkované vo vlastnej infraštruktúre. Spoločnosť Microsoft pripisuje útoky APT skupine s názvom „Hafnium“. Hafnium pravdepodobne zneužíva tieto zraniteľnosti ako súčasť reťazca útokov. Podľa spoločnosti Microsoft útok spočíva v 3 krokoch a to: získanie prístupu na server odcudzením prihlasovacích údajov, alebo zneužitím niektorej zo zraniteľností, následne nasadenie web shellu pre ovládanie cieľového servera a následné odcudzenie údajov cieľových organizácií.  
Čítaj ďalej >>>

Tlačové správy23.02.2021

Mesačná správa CSIRT.SK - Január 2021

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci január 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Varovanie23.02.2021

APT skupina roky zneužíva Centreon na kompromitáciu organizácií

Francúzska bezpečnostná agentúra ANSSI odhalila kampaň podobnú afére SolarWinds z decembra 2020. Útočníci kompromitovali siete organizácií cez servery s platformou Centreon, slúžiace na monitorovanie IT infraštruktúry. Medzi poškodené organizácie patria najmä prevádzkovatelia webhostingových služieb. Stopy vedú k ruskej APT skupine Sandworm. 
Čítaj ďalej >>>

Varovanie23.02.2021

V komponente V8 prehliadača Chrome bola opravená aktívne zneužívaná zero-day zraniteľnosť

V prehliadači Chrome spoločnosti Google bola opravená aktívne zneužívaná zraniteľnosť, ktorá existuje v komponente V8. Jedná sa o pretečenie medzipamäte haldy. Spoločnosť Google zatiaľ nezverejnila viac informácií. Chce počkať, kým si väčšina používateľov nainštaluje najnovšiu dostupnú aktualizáciu. 
Čítaj ďalej >>>

Tlačové správy08.02.2021

Mesačný prehľad zraniteľností za mesiac január 2021

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci január 2021. 
Čítaj ďalej >>>

Varovanie08.02.2021

Spoločnosť Cisco opravila 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov

Spoločnosť Cisco vydala opravu 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov, z čoho 7 je kritických a 2 závažné. Chyby vo všeobecnosti útočníkovi umožňujú vzdialené vykonávanie kódu na dotknutých zariadeniach. Kritické súvisia s nesprávnym overovaním HTTP požiadaviek a závažné sú spôsobené nedostatočným overovaním vstupu. 
Čítaj ďalej >>>

Varovanie03.02.2021

Závažná zraniteľnosť v knižnici GnuPG Libgcrypt

V knižnici GnuPG Libcrypt existuje vysoko závažná zraniteľnosť v spôsobe dešifrovania dát. Útočníkom umožňuje spôsobiť zrútenie aplikácie, ktorá knižnicu používa, alebo vzdialene vykonávať kód. Toto je možné dosiahnuť jednoducho dešifrovaním špeciálne upraveného balíka dát. 
Čítaj ďalej >>>