Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 27 Choď na: 1  2  3  4  5  Záznamov: 269
Varovanie21.10.2019

Kritická zraniteľnosť cloudových registrov Harbor

Cloudové registre Harbor obsahujú kritickú zraniteľnosť, ktorá útočníkom umožňuje zvýšiť práva na úroveň administrátora. Následne môžu sťahovať a nahrávať aj súkromné projekty, mazať systémové obrazy a nahradzovať ich v registroch svojimi, či vytvárať nových používateľov s administrátorskými právami. 
Čítaj ďalej >>>

Varovanie21.10.2019

Spoločnosť VMware opravila niekoľko zraniteľností vo svojich produktoch

Niekoľko závažných a stredne závažných zraniteľností bolo opravených v produktoch VMware. Tieto umožňujú lokálnym útočníkom vykonávať ľubovoľný kód na hostiteľskom systéme, spôsobiť nedostupnosť systému, získať prihlasovacie údaje, či zefektívniť man-in-the-middle útok a získať kontrolu nad virtuálnou mašinou. 
Čítaj ďalej >>>

Varovanie17.10.2019

Pre závažné zraniteľnosti VPN produktov spoločností Fortinet, Palo Alto a Pulse Connect sú dostupné na internete exploity

Začiatkom mesiaca október boli publikované informácie o aktívnom zneužívaní zraniteľností neaktualizovaných VPN produktov od spoločností Fortinet, Palo Alto a Pulse Secure. Všetky tieto zraniteľnosti umožňujú vzdialenému útočníkovi prevziať kontrolu nad zraniteľným systémom. 
Čítaj ďalej >>>

Varovanie14.10.2019

Kritické zraniteľnosti v produktoch SAP

Spoločnosť SAP opravila vo svojich produktoch 10 zraniteľností. Medzi nimi dve kritické umožňovali útočníkom krádež citlivých dát a jedna závažná dovoľovala traverzovanie cesty a manipuláciu so súbormi na zraniteľnom zariadení. Útočníci mohli opravené zraniteľnosti zneužiť tiež na zvýšenie práv, XSS útoky, či spôsobenie nedostupnosti systému. 
Čítaj ďalej >>>

Varovanie14.10.2019

Zraniteľnosti Microsoft NTLM protokolu umožňujú kompromitovať doménový kontrolér

Zraniteľnosti v protokole NTLM využívanom v starších verziách operačného systému Windows umožňujú obísť ochrany a kontroly (MIC a ďalšie) a následne ľubovoľne pozmeniť NTLM správy, vrátane požiadaviek na podpis. Tak môže útočník získať kontrolu až nad doménovým kontrolérom. 
Čítaj ďalej >>>

Varovanie2.10.2019

Kritická zraniteľnosť v e-mailovom serveri Exim

Dňa 30.9.2019 bola publikovaná oprava kritickej zraniteľnosti v e-mailovom serveri Exim verzie 4.92.2 a staršej. Zneužitím zraniteľnosti je pre útočníka veľmi jednoduché spôsobiť zrútenie aplikácie a s trochou úsilia aj vzdialené vykonanie ľubovoľného kódu. Exploit dokazujúci existenciu zraniteľnosti je verejne dostupný vo variante zamedzenia dostupnosti služby. 
Čítaj ďalej >>>

Varovanie24.9.2019

Kritická zero-day zraniteľnosť v Microsoft Internet Explorer umožňuje vzdialene vykonávať kód

Dňa 23.9.2019 spoločnosť Microsoft mimoriadne vydala opravu kritickej zero-day zraniteľnosti v softvéroch Internet Explorer 9, 10 a 11, ktorá útočníkovi umožňuje vzdialené vykonanie ľubovoľného kódu. Zraniteľnosť je útočníkmi aktívne zneužívaná. 
Čítaj ďalej >>>

Varovanie23.9.2019

Zraniteľnosť v phpMyAdmin umožňuje zmazať webstránku

Dňa 13.9.2019 bola publikovaná informácia o zero-day zraniteľnosti v softvéri na správu webstránok phpMyAdmin verzie 4.9.0.1 a staršej, ktorá útočníkovi umožňuje vykonať útok typu CSRF (Cross-site request forgery). Už bol zverejnený funkčný exploit ako dôkaz existencie danej zraniteľnosti. 
Čítaj ďalej >>>

Varovanie20.9.2019

Používatelia Androidu sú ohrozovaní phishingovými SMSkami

Nový phishingový útok na mobilné telefóny s operačným systémom Android prináša útočníkom možnosť jednoduchým a lacným spôsobom meniť nastavenia telefónu. Tak môžu napríklad presmerovať a odchytávať celú internetovú komunikáciu obete cez svoj proxy server. Zraniteľnou funkcionalitou je OTA (Over-The-Air) provisioning. Pomocou tejto služby je možné poslať požiadavku, ktorej dôveryhodnosť obeť nedokáže dostatočne posúdiť kvôli nedostatočnej autentifikácii. 
Čítaj ďalej >>>

Varovanie18.9.2019

NetCAT - Útok na procesory od Intelu

Bezpečnostní výskumníci z Vrije University v Amsterdame objavili zraniteľnosť v procesoroch od spoločnosti Intel využívajúcich technológie DDIO (Data Direct I/O) a RDMA (Remote Direct Memory Access). Zraniteľnosť demonštrovali zachytením hesla pre SSH pripojenie počas toho, ako ho používateľ zadáva pomocou klávesnice. Je možné ju zneužiť bez toho, aby mal útočník fyzický prístup ku zariadeniu a taktiež bez predchádzajúcej inštalácie malvéru. Zraniteľnosť nájdeme pod číslom CVE-2019-11184. 
Čítaj ďalej >>>