Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 22 Choď na: 1  2  3  4  5  Záznamov: 216
Varovanie19.3.2019

Aktívne zneužívaná 19-ročná kritická zraniteľnosť vo WinRARe

V aplikácii na kompresiu dát WinRAR bola opravená kritická zraniteľnosť umožňujúca útočníkom vzdialene vykonávať kód. Zraniteľné sú všetky verzie vydané za posledných 19 rokov pred opravnou aktualizáciou 5.70 beta 1. V prvom týždni po zverejnení zraniteľnosti bolo zaznamenaných vyše 100 rôznych kampaní, v ktorých bola zneužívaná. Nakoľko WinRAR nepodporuje automatické aktualizácie, používatelia si musia novú verziu nainštalovať manuálne. 
Čítaj ďalej >>>

Varovanie15.3.2019

Kritická zraniteľnosť WordPress umožňuje ľahko ovládnuť webstránku cez komentáre

Zraniteľnosť v Content Management Software (CMS) môže viesť ku vzdialenému vykonávaniu kódu. Zraniteľnosť vzniká pri chybných cross-site požiadavkách (CSRF) v časti pre komentáre v programe WordPress. Táto časť programu je jednou zo základných súčastí, ktorá je štandardne povolená a ovplyvňuje všetky inštalácie programu WordPress pred verziou 5.1.1. Daná zraniteľnosť dokonca umožňuje neautentifikovanému vzdialenému útočníkovi, aby kompromitoval systém a vzdialene vykonával kód na zraniteľných webových stránkach. 
Čítaj ďalej >>>

Varovanie15.3.2019

Kritická zraniteľnosť v balíkoch Pacman

Bola nájdená kritická zraniteľnosť CVE-2019-9686 v manažéri softvérových balíčkov Pacman. Zraniteľnosť umožňuje vykonávanie škodlivého kódu ak si používateľ inštaluje balík zo špeciálnej URL adresy. Ide o útok man-in-the-middle. 
Čítaj ďalej >>>

Varovanie7.3.2019

Aktívne zneužívaná zero-day zraniteľnosť v prehliadači Google Chrome

Kritická zraniteľnosť v prehliadači Google Chrome typu "Use after free" (použitie odalokovaného miesta v pamäti) umožňuje vzdialene vykonávať kód v systéme obete a prevziať tak kontrolu nad jej zariadením. Zraniteľnosť je aktívne zneužívaná a spoločnosť Google na ňu nedávno vydala opravu. Odporúča sa bezodkladne aktualizovať prehliadač Chrome. 
Čítaj ďalej >>>

Oznámenie28.2.2019

Zraniteľnosti obľúbených manažérov hesiel

Bezpečnostný tím spoločnosti Independent Security Evaluators skúmal zraniteľnosti štyroch obľúbených manažérov hesiel. Odhalil chyby pri odstraňovaní citlivých údajov z pamäte. Technikami memory scraping sa im podarilo získať hlavné heslo, aj heslá načítané do pamäte zo šifrovanej databázy. Pre zneužitie zraniteľností je však potrebný lokálny prístup k počítaču obete. Sami autori štúdie však odporúčajú naďalej používať softvér na manažment hesiel. 
Čítaj ďalej >>>

Varovanie26.2.2019

Kritická zraniteľnosť v CMS Drupal dovoľuje vzdialené vykonávanie kódu

Spoločnosť Drupal vydala aktualizácie na kritickú zraniteľnosť vo svojom CMS umožňujúcu vzdialene vykonávať PHP kód a následne prevziať kontrolu nad webstránkou. Zraniteľnosť sa nachádza vo verziách 8.x a niektorých prídavných moduloch. Krátko po vydaní opráv boli zaznamenané pokusy o jej zneužitie a implantovanie skriptov na ťažbu kryptomien do zraniteľných webstránok. 
Čítaj ďalej >>>

Varovanie26.2.2019

WordPress: vzdialené vykonávanie kódu

Šesť rokov stará kritická zraniteľnosť umožňujúca vzdialené vykonávanie kódu bola nájdená v CMS WordPress. K vykonávaniu PHP kódu môže dôjsť zneužitím možnosti traverzovania medzi priečinkami a vloženia lokálneho súboru (local file inclusion). Útočník môže prevziať kontrolu nad serverom, na ktorom webstránka beží. WordPress používa až 33% internetových stránok. 
Čítaj ďalej >>>

Varovanie25.2.2019

WordPress: doplnok Simple Social Buttons dovoľuje prevziať kontrolu nad stránkou

Modul pre WordPress "Simple Social Buttons" nekontroluje dostatočne užívateľské práva a umožňuje tak meniť inštalačné nastavenia aj užívateľom s najnižšími právami. Registrovaný užívateľ môže ovládnuť administrátorský účet, alebo celú webstránku. 
Čítaj ďalej >>>

Varovanie18.2.2019

Dirty Sock - vytvorte si v Linuxe rootovský účet

Zraniteľnosť Dirty Sock postihuje distribúcie Linuxu používajúce službu snapd, najmä Ubuntu, a dovoľuje lokálne zvýšenie práv. Je tak možné vytvoriť nový účet s právami root, pričom útočník k tomu môže využiť škodlivý balíček .snap, ktorý obeť stiahne a nainštaluje. 
Čítaj ďalej >>>

Varovanie28.1.2019

Vzdialené vykonávanie kódu v aplikácii Windows Contacts (zero-day)

Zraniteľnosť v aplikácii Windows Contacts umožňuje útočníkovi vytvoriť škodlivú vizitku vo formáte .VCF, alebo .Contact. Keď na ňu obeť klikne, útočník môže vykonávať ľubovoľný kód s právami práve prihláseného užívateľa. Spoločnosť Microsoft neplánuje zraniteľnosť odstrániť. Záplatu vydala spoločnosť 0patch. 
Čítaj ďalej >>>