Domov      Nastavenia 
RSS English Slovensky

Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 24 Choď na: 1  2  3  4  5  Záznamov: 235
Varovanie24.5.2019

Windows 10 zero-day zraniteľnosť od SandboxEscapera

Výskumník s pseudonymom SandboxEscaper zverejnil ďalší ukážkový kód na zneužitie zero-day zraniteľnosti v systéme Windows 10. Zraniteľnosť sa nachádza v nástroji Task Scheduler a dovoľuje útočníkom zvýšiť práva až na úroveň systému. Následne je možné vykonávať ľubovoľný kód s právami systému. Na zraniteľnosť zatiaľ neexistuje opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie20.5.2019

Nové zraniteľnosti procesorov Intel

Bezpečnostní výskumníci objavili viacero zraniteľností procesorov Intel. Milióny počítačov sú v ohrození. Zraniteľnosti umožňujú čítať citlivé údaje vrátane hesiel, tokenov a histórie webových prehliadačov, zneužitím bočného kanála pri vykonávaní špekulatívnej exekúcie. Aplikácia opráv spôsobí zníženie výkonu procesorov, ktorého veľkosť záleží od ich konkrétnej aplikácie. Najviac zasiahnuté budú pravdepodobne dátové centrá. Vzhľadom na povahu zraniteľností sa predpokladá cielené zneužívanie, nie plošná kampaň. 
Čítaj ďalej >>>

Varovanie17.5.2019

Zraniteľnosti v PrintLogic dovoľujú útočníkom meniť konfiguračné súbory a vzdialene vykonávať kód

V softvéri PrintLogic Management boli objavené tri zraniteľnosti umožňujúce vzdialene vykonávať ľubovoľný kód a upravovať konfiguračné súbory programu. Útočníci to môžu dosiahnuť predstieraním cudzej identity, DNS spoofingom, modifikovaním sťahovaného kódu, či vkladaním špeciálnych znakov do webového prehliadača, z ktorého vstupy program nekontroluje. 
Čítaj ďalej >>>

Varovanie17.5.2019

Kritická zraniteľnosť v Linux Kernel

V implementácii protokolu TCP/IP linuxového jadra sa nachádza zraniteľnosť, ktorá použitím odalokovanej pamäte umožňuje vzdialene vykonávať na zraniteľnom zariadení ľubovoľný kód. 
Čítaj ďalej >>>

Varovanie17.5.2019

Kaspersky - zraniteľné sú aj antivírusy

Bezpečnostní výskumníci z tímu Imaginary objavili zraniteľnosť, ktorá sa vyskytuje v antivírovom programe spoločnosti Kaspersky Lab a umožňuje vykonávanie ľubovoľného kódu v kontexte aplikácie. 
Čítaj ďalej >>>

Varovanie15.5.2019

Kritická zraniteľnosť Windows - zneužiteľné RDP na voľné šírenie malvéru

Kritická zraniteľnosť v operačnom systéme Windows / Windows Server sa nachádza v službe Remote Desktop Services. Neautorizovanému útočníkovi umožňuje bez interakcie používateľa vzdialene vykonávať kód a prevziať plnú kontrolu nad zraniteľným zariadením. Obdobná zraniteľnosť umožnila v roku 2017 šírenie ransomvéru WannaCry. 
Čítaj ďalej >>>

Varovanie14.5.2019

DELL - predinštalovaný nástroj SupportAssist umožňuje vzdialene vykonávať kód

Kritická zraniteľnosť v nástroji Dell SupportAssist, ktorý je predinštalovaný na väčšine Dell počítačov, umožňuje útočníkom nahrať a vzdialene vykonávať na zraniteľnom zariadení ľubovoľný kód. To môže viesť až ku prevzatiu kontroly nad zariadením. Nástroj sa preto odporúča bezodkladne aktualizovať, alebo odinštalovať. 
Čítaj ďalej >>>

Varovanie14.5.2019

Varovanie pre organizácie používajúce SAP aplikácie

Až 90% inštancií SAP systému vo svete používa nesprávnu konfiguráciu prístupových pravidiel umožňujúcu útočníkom registrovať ľubovoľné nové aplikačné servery. To môže viesť až ku prevzatiu kontroly nad zraniteľnými systémami. Nakoľko minulý mesiac výskumníci zverejnili ukážkový kód na zneužitie tejto zraniteľnosti, počet útokov na zraniteľné systémy SAP stúpa. 
Čítaj ďalej >>>

Varovanie10.5.2019

Zraniteľnosť na serveri Apache Tomcat umožňuje prevziať kontrolu nad zariadením

Na serveri Apache Tomcat v servlete Common Gateway Interface bola nájdená zraniteľnosť, ktorá umožňuje vzdialené vykonávanie kódu. Zraniteľnosť súvisí so spôsobom, akým Java Runtime Environment (JRE) odovzdáva argumenty pre príkazový riadok operačného systému Windows. Útočník môže ovládnuť Windows server, na ktorom beží zraniteľná verzia Apache Tomcat. 
Čítaj ďalej >>>

Varovanie10.5.2019

Nedôveryhodné podpisy v e-mailových klientoch

Zraniteľnosti pri overovaní e-mailových podpisov v implementáciách OpenPGP a S/MIME dovoľujú vo viacerých bežne používaných e-mailových klientoch útočníkom presvedčivo falšovať podpisy správ, a tak presvedčiť svoje obete, že prijaté správy pochádzajú od dôveryhodného zdroja. Bezpečností výskumníci kategorizovali päť druhov útokov na autentifikáciu e-mailov kryptografickým podpisom. 
Čítaj ďalej >>>