Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 41 Choď na: 1  2  3  4  5  Záznamov: 405
Varovanie26.4.2021

Spoločnosť SonicWall opravila kritické zraniteľnosti produktu pre emailovú bezpečnosť

Spoločnosť SonicWall opravila 3 vážne zraniteľnosti, ktoré získali hodnotenie CVSS 6,7 a 9,4. Najzávažnejšia zo zraniteľností by mohla útočníkovi umožniť vzdialene vytvoriť administrátorský účet poslaním špeciálne vytvorenej http požiadavky zraniteľnému zariadeniu. CSIRT.SK odporúča bezodkladne aktualizovať zraniteľné zariadenia vo svojej správe a predísť tak odcudzeniu dát, či možnému rozšíreniu malvéru v organizácii.  
Čítaj ďalej >>>

Varovanie21.4.2021

V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť

V Pulse Connect Secure (PCS) SSL VPN bola objavená a opravená aktívne zneužívaná zero-day zraniteľnosť, ktorej zneužitím môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom. Zraniteľnosť dosahuje CVSS skóre 10.  
Čítaj ďalej >>>

Varovanie15.4.2021

Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium

Spoločnosť Google opravila kritické zraniteľnosti, ktoré sú údajne aktívne zneužívané. Zraniteľnosti boli objavené počas hackerskej súťaže Pwn20wn 2021. Zatiaľ čo sa Google snažil chybu urýchlene opraviť, výskumník Rajvardhan Agarwal zverejnil mechanizmus útoku. Po opravení zraniteľnosti v najnovšej verzii Google Chrome Rajvardhan Agarwal upozornil, že existuje ďalšia už opravená zraniteľnosť v jadre Chromium, ktorá však doposiaľ nebola zahrnutá v aktualizácii prehliadača Google Chrome.  
Čítaj ďalej >>>

Varovanie15.4.2021

Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná

Stará zraniteľnosť firewallov Fortinet SSL VPN z roku 2018 je aktuálne aktívne zneužívaná. Okrem priamych zneužití zraniteľností, začali zraniteľnosť CVE-2018-13379 útočníci zneužívať aj na šírenie ransomvéru (napríklad ransomvér Cring). Rovnako s rozšírením povedomia o zneužiteľnosti zraniteľnosti a s poznatkom, že existuje množstvo zariadení, ktoré neboli administrátormi opravené, bolo pozorované aj masívne skenovanie sietí vyhľadávajúc zraniteľné zariadenia na ktoré by mohli útočníci potencionálne útočiť.  
Čítaj ďalej >>>

Varovanie15.4.2021

Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage

Spoločnosť Cisco vydala aktualizácie na opravu zraniteľností. Jedna zraniteľnosť získala hodnotenie „kritická“. Spoločnosť Cisco apeluje na administrátorov k čo najrýchlejšej oprave zariadení v ich správe. 
Čítaj ďalej >>>

Varovanie15.4.2021

Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov

Spoločnosť Cisco sa rozhodla neopraviť kritické zraniteľnosti niektorých svojich smerovačov a zariadení firewall, ktorým skončila softvérová podpora. Spoločnosť Cisco vyzýva spoločnosti, ktoré tieto zariadenia používajú, aby zariadenia vymenili za novšie, podporované.  
Čítaj ďalej >>>

Varovanie15.4.2021

BleedingTooth – zraniteľnosti bluetooth v systéme Linux teraz už aj s exploitom

BleedingTooth je sada zraniteľností zariadení Bluetooth v operačnom systéme Linux. Zraniteľnosti umožňujú útočníkovi bez interakcie obete napadnúť zariadenia s oprávneniami jadra systému. Tieto staršie zraniteľnosti predstavujú stále riziko pre veľký počet neaktualizovaných zariadení po celom svete. Ešte väčšiu váhu im dáva aktuálne dostupná ukážka zneužitia zraniteľnosti (PoC exploit). 
Čítaj ďalej >>>

Varovanie14.4.2021

Nové kritické zraniteľnosti emailového serveru Microsoft Exchange

Národná bezpečnostná agentúra (NSA) informovala spoločnosť Microsoft o objave kritických zraniteľností umožňujúcich vzdialene vykonať kód (RCE) v produkte Microsoft Exchange Server. Spoločnosť Microsoft vydala bezpečnostné aktualizácie a apeluje na administrátorov, aby urgentne aktualizovali emailové servery Microsoft Exchange vo svojej správe. Aktuálne nebolo zaznamenané zneužitie týchto zraniteľností, avšak Microsoft predpokladá, že je to len otázkou času.  
Čítaj ďalej >>>

Varovanie30.3.2021

Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu

Projekt OpenSSL vydal opravu chýb pre svoju knižnicu, ktorú využívajú mnohé aplikácie a servery na zabezpečenie dôvernej komunikácie. Objavené zraniteľnosti môže útočník zneužiť na spôsobenie nedostupnosti služby, alebo ohroziť dôvernosť a integritu prenášaných dát šifrovaných protokolom TLS.  
Čítaj ďalej >>>

Varovanie30.3.2021

Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion

Spoločnosť Adobe vydala neplánované bezpečnostné aktualizácie pre produkt ColdFusion verzie 2016, 2018 a 2021. Zraniteľnosť by útočník mohol zneužiť na vzdialené vykonanie ľubovoľného kódu. 
Čítaj ďalej >>>