Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 33 Choď na: 1  2  3  4  5  Záznamov: 330
Varovanie10.7.2020

Dve kritické zraniteľnosti vo virtuálnom grafickom rozhraní produktov VMware

Spoločnosť VMware vydala bezpečnostné aktualizácie na opravu viacerých zraniteľností v programoch VMware ESXi, Workstation a Fusion. Dve najzávažnejšie z nich umožňujú vykonávať kód na hypervízorovi z virtuálneho zariadenia. 
Čítaj ďalej >>>

Varovanie10.7.2020

Kritické zraniteľnosti v TCP/IP knižnici pre zariadenia IoT

Bezpečnostná výskumná skupina JSOF objavila 19 zraniteľností v knižnici spoločnosti Treck protokolov TCP/IP využívanú vyše 20 rokov v IoT zaraideniach, ktoré nazvala Ripple20. 5 z 19 je klasifikovaných podľa CVSS skóre ako „High“, ostatné „Medium“ alebo „Low“. Chyby sa týkajú protokolov IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 a ARP. 
Čítaj ďalej >>>

Varovanie6.7.2020

Kritická zraniteľnosť v produktoch F5

Spoločnosť F5 vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť produktov BIG-IP s hodnotou CVSS skóre 10. Túto zraniteľnosť môže zneužiť útočník na celkovú kompromitáciu informačného systému ku ktorému má zraniteľné zariadenie prístup. 
Čítaj ďalej >>>

Varovanie30.6.2020

Zraniteľnosť SMBleed protokolu Windows Server Message Block (SMBv3)

Spoločnosť ZecOps odhalila novú kritickú bezpečnostnú zraniteľnosť v dekompresnej funkcii SMBv3.1.1, v ktorej boli nedávno objavené aj zraniteľnosti SMBGhost a EternalDarkness. Zraniteľnosť dovoľuje únik citlivých dát, ktoré môžu byť ďalej zneužité na vzdialené vykonávanie kódu a kompromitáciu zraniteľného systému. 
Čítaj ďalej >>>

Varovanie19.6.2020

Kritické zraniteľnosti v zariadeniach Cisco IOS / IOS XE

Spoločnosť Cisco oznámila, že opravila 25 kritických a závažných zraniteľností v routeroch využívajúcich operačný systém Cisco IOS / IOS XE. Tri najkritickejšie umožňujú obídenie autentifikácie, vykonávanie príkazov či vykonanie DoS útokov. 
Čítaj ďalej >>>

Varovanie19.6.2020

Zraniteľnosť v systéme Cisco NX-OS

V operačnom systéme sieťových prvkov NX-OS od spoločnosti Cisco bola nájdená zraniteľnosť, ktorá umožňuje obchádzať pravidlá konfigurované v zozname ACL, čo umožňuje kompromitáciu siete, alebo vykonanie DoS útoku. Útočník tiež získa možnosť preposielať svoje škodlivé pakety cez zraniteľné zariadenia a vykonávať tak DDoS útoky, či získavať informácie o ďalších obetiach. 
Čítaj ďalej >>>

Varovanie28.5.2020

Zraniteľnosti open-source webového redakčného systému Drupal

V redakčnom systéme Drupal core boli nájdené 2 závažné zraniteľnosti. Jednou je zraniteľnosť typu XSS, ktorá súvisí s dvomi zraniteľnosťami v Javascript knižnici jQuery, druhou zraniteľnosť typu Open redirect v Drupal 7. , ktoré umožňujú podvrhnúť súčasti stránky, alebo samotnú web stránku. 
Čítaj ďalej >>>

Varovanie25.5.2020

Päť zero-day zraniteľností vo Windows umožňuje získať vyššie práva

Bezpečnostní experti spoločnosti Trend Micro Zero Day Initiative (ZDI) zverejnili informácie o piatich zneužívaných zraniteľnostiach operačného systému Windows, na ktoré zatiaľ neexistujú záplaty. Útočník by ich mohol zneužiť pre získanie vyšších používateľských oprávnení na postihnutom systéme. Tieto bezpečnostné chyby boli identifikované v hostiteľskom procese splwow64.exe pre tlačiarenské ovládače a sú spôsobené nesprávnym overovaním vstupných hodnôt zadávaných používateľom. 
Čítaj ďalej >>>

Varovanie25.5.2020

BIAS - kritická zraniteľnosť v protokole Bluetooth

Vo všetkých zariadeniach využívajúcich protokol Bluetooth BR/EDR sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje krádež identity už spárovaného zariadenia. Útočník sa môže bez ďalšieho overovania pripojiť na hostiteľské zariadenie. 
Čítaj ďalej >>>

Varovanie13.5.2020

Kritická "zero-click" zraniteľnosť Samsung v systéme Android verzie 8, 9 a 10

V OS Android používanom spoločnosťou Samsung bola objavená kritická bezpečnostná chyba súvisiaca so spracovaním obrázkového formátu Qmage, ktorá umožňuje úplnú kompromitáciu zariadenia pomocou MMS správ. Jej zneužitie nevyžaduje od obete žiadnu interakciu. 
Čítaj ďalej >>>