Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 20 Choď na: 1  2  3  4  5  Záznamov: 200
Varovanie11.12.2018

Kritická chyba v Kubernetes ponúka administrátorské práva

Nástroj Kubernetes obsahuje kritickú zraniteľnosť, ktorá dovoľuje neautentifikovanému útočníkovi bez práv získať administrátorské práva ku API, alebo „clustru“ v cloude. Nachádza sa v Kubernetes API serveri, ktorý po prijatí upravenej požiadavky vyvolávajúcej chybu ponechá spojenie k „podu“ otvorené. Útočník môže potom „podu“ posielať požiadavky bez ďalšej autorizácie, čo mu umožní vykonávať ľubovoľný kód, získavať dáta, či sabotovať cloudovú službu. 
Čítaj ďalej >>>

Varovanie10.12.2018

Zneužívaná zero-day zraniteľnosť Flash Player dovoľuje ovládnuť systém

Bezpečnostní experti zachytili pokus o zneužitie kritickej zero-day zraniteľnosti v Adobe Flash Player, ktorá pomocou chyby použitia odalokovaného miesta v pamäti môže viesť k možnosti vzdialene vykonávať kód a prebrať kontrolu nad systémom obete. Útočníci na to využili ovládací prvok Flash ActiveX v hlavičke škodlivého dokumentu Microsoft Office, ktorý následne rozbalil a nainštaloval do systému zadné dvierka. 
Čítaj ďalej >>>

Varovanie28.11.2018

Kritická zraniteľnosť Adobe Flash Player so zverejneným popisom

Adobe Flash Player obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkovi vzdialene vykonávať kód. Súvisí s chybou komponentu AVM, kedy tento pred použitím neoveruje typ objektu, ktorý mu bol zadaný. Informácie o zraniteľnosti boli zverejnené, preto sa odporúča bezodkladné odstránenie zraniteľnosti. 
Čítaj ďalej >>>

Varovanie26.11.2018

Apache Struts obsahuje kvôli knižnici Commons FileUpload dva roky starú kritickú zraniteľnosť

Kritická zraniteľnosť knižnice Apache Commons FileUpload známa dva roky je stále prítomná v jednej z podporovaných verzií Apache Struts napriek tomu, že existuje opravená verzia knižnice. Zraniteľnosť môže viesť k vzdialenému vykonávaniu kódu a prevzatiu kontroly nad systémom. Knižnicu Commons FileUpload je potrebné nahradiť novou verziou ručne. Okrem Struts ju využívajú aj ďalšie aplikácie, preto je potrebná kontrola, či v systéme neexistujú ďalšie kópie zraniteľnej verzie. 
Čítaj ďalej >>>

Varovanie26.11.2018

BleedingBit - kritické zraniteľnosti Bluetooth čipov v prístupových bodoch

Milióny wi-fi prístupových bodov a iných zariadení môžu byť ohrozené dvomi kritickými zraniteľnosťami nazvanými BleedingBit a prístupné k úplnému ovládnutiu útočníkom. Objavené zraniteľnosti sa nachádzajú v Bluetooth Low Energy (BLE) čipoch od spoločnosti Texas Instruments, ktoré sú využívané v prístupových zariadeniach pokrývajúcich až 70% korporátneho trhu. 
Čítaj ďalej >>>

Varovanie23.11.2018

Zraniteľnosti modulov WordPress umožňujú prevziať kontrolu nad webstránkou

Tri moduly CMS systému WordPress obsahujú kritické zraniteľnosti, ktoré umožňujú zvýšenie privilégií ľubovoľného užívateľského účtu, následne získať prístup do administrátorského účtu, a tak získať kontrolu nad celou webstránkou. Jedná sa o moduly WooCommerce, AMP a WP GDPR Compliance. 
Čítaj ďalej >>>

Varovanie20.11.2018

Zraniteľnosť PHP funkcie imap_open umožňuje ovládnuť server

Funkcia imap_open dokáže pri nevhodnom kontrolovaní vstupov spúšťať shell príkazy na vzdialenom serveri, čo môže viesť k úplnému ovládnutiu servera. 
Čítaj ďalej >>>

Varovanie8.11.2018

Zero-day zraniteľnosť vo VirtualBox umožňuje ovládnuť hostiteľský systém

Vo virtualizačnom nástroji VirtualBox od Oracle pri nastavení virtuálnej sieťovej karty existuje zraniteľnosť, ktorá umožňuje preniknúť z virtuálneho systému do hosťovského a následne s využitím ďalších metód eskalovať privilégiá až na úroveň systému. To dovoľuje napríklad vzdialene vykonávať kód. 
Čítaj ďalej >>>

Varovanie26.10.2018

Tri kritické zraniteľnosti D-Link routerov - nie všetky modely budú opravené

Tri rôzne kritické zraniteľnosti boli objavené v niekoľkých modeloch D-Link routerov. Útočníkovi umožňujú vykonať traverzovanie cesty, získať prístupové administrátorské heslá do routera, uložené v súboroch v nešifrovanom texte a vykonávať shell príkazy. V kombinácii poskytujú voľnú cestu k úplnému ovládnutiu routera. 
Čítaj ďalej >>>

Varovanie26.10.2018

Dve kritické zraniteľnosti CMS Drupal

Podporované verzie CMS Drupal obsahujú dve kritické zraniteľnosti umožňujúce vzdialené vykonávanie kódu. Okrem nich boli objavené tri stredne závažné zraniteľnosti týkajúce sa otvoreného presmerovania a obídenia prístupových práv. Všetky zraniteľnosti boli opravené v aktualizáciách podporovaných verzií 7.x, 8.5.x a 8.6.x spoločnosťou vyvíjajúcou toto CMS. 
Čítaj ďalej >>>