Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 19 Choď na: 1  2  3  4  5  Záznamov: 187
Varovanie19.10.2018

Kritické zraniteľnosti v produktoch Oracle

Spoločnosť Oracle vydala v októbrovom balíku aktualizácií opravy 301 zraniteľností svojich produktov. Najvážnejšia zraniteľnosť s hodnotením 10/10 sa nachádza v produkte GoldenGate a útočník ju dokáže zneužiť jednoduchým spôsobom vzdialene a bez autentifikácie. Následne dokáže prevziať úplnú kontrolu nad aplikáciou a jej pridruženými systémami. Podobný spôsob zneužitia je možný u 45 kritických zraniteľností ďalších produktov Oracle. 
Čítaj ďalej >>>

Varovanie18.10.2018

Chyba v LibSSH dovoľuje autentifikáciu bez hesla

Kritická zraniteľnosť v LibSSH predstavuje pre útočníka možnosť prihlásiť sa na server bez zadania hesla. Postačuje oznámiť serveru, že prihlásenie prebehlo úspešne a kvôli chybe pri overovaní server správu príjme ako platnú. Táto chyba je v LibSSH prítomná už štyri roky, od verzie 0.6. 
Čítaj ďalej >>>

Varovanie17.10.2018

Microsoft opravil aktívne zneužívanú zraniteľnosť

Spoločnosť Microsoft vo svojom októbrovom balíku opráv okrem iného odstránila z operačného systému Windows aktívne zneužívanú zero-day zraniteľnosť, ktorá umožňuje útočníkom zvýšenie privilégií, vykonávanie kódu v režime jadra, manipuláciu s dátami a vytváranie nových účtov s právami používateľa. 
Čítaj ďalej >>>

Oznámenie12.10.2018

Zraniteľnosť MikroTik routerov je oveľa vážnejšia, ako sa predpokladalo

Zraniteľnosť MikroTik routerov, o ktorej sme písali v septembri, predstavuje oveľa väčší problém, ako sa predpokladalo. Útočníkom totiž okrem prístupu do routera, čítania súborov v jeho pamäti a odpočúvania komunikácie umožňuje aj obídenie firewallu routera, prístup k root shell a vzdialené vykonávanie kódu. 
Čítaj ďalej >>>

Varovanie11.10.2018

Pozor na chybnú aktualizáciu Windows 10 na verziu 1809

Chyba v októbrovej aktualizácii pre Microsoft Windows 10 na verziu 1809 spôsobuje mazanie používateľských súborov v zložke Documents. Okrem toho bol hlásený problém s kompatibilitou s ovládačom Intel Display Audio a zobrazovaní aktuálneho využitia procesora v utilite Task Manager. Microsoft zastavil distribúciu až do prešetrenia problému. 
Čítaj ďalej >>>

Varovanie11.10.2018

Kritické zraniteľnosti PDF prehliadačov Adobe a Foxit

Spoločnosť Foxit Software vydala opravu 124 rôznych zraniteľností v produktoch Foxit Reader a Foxit PhantomPDF pre Windows. Množstvo z nich je označených ako kritické. Spoločnosť Adobe tiež vydala opravu na 86 zraniteľností, z ktorých vyše polovica bola označená ako kritické. Zneužitie mnohých z nich môže viesť ku vzdialenému vykonávaniu kódu, alebo úniku informácií. 
Čítaj ďalej >>>

Varovanie26.9.2018

Peekaboo umožňuje ovládnuť bezpečnostné kamerové systémy

Kritická zraniteľnosť nazvaná Peekaboo bola odhalená v bezpečnostných monitorovacích systémoch spoločnosti NUUO. Chyba sa nachádza konkrétne v softvérovom riešení pre kamerový IP rekordér NVRMini2 pre CCTV/IP kamery. Po úspešnom zneužití môže útočník vzdialene spúšťať kód s administrátorskými privilégiami, sledovať a upravovať, či odpojiť živý signál z kamier a manipulovať s nahrávkami. 
Čítaj ďalej >>>

Varovanie24.9.2018

Nárast počtu útokov na WordPress stránky

V súčasnosti bolo zaznamenané významné zvýšenie počtu kompromitácií WordPress webstránok. Útočníci napríklad upravili stránky tak, aby vybraných používateľov presmerovávali na podvodne služby technickej podpory. Jedným z vektorov útokov sú súbory installer.php vytvorené zraniteľnými verziami WordPress doplnku Duplicator. Útočníkom dovoľujú vzdialene vykonávať kód a prevziať kontrolu nad webserverom. 
Čítaj ďalej >>>

Varovanie21.9.2018

Kritická zraniteľnosť v Microsoft Jet Database Engine

V nástroji Microsoft Jet Database Engine existuje zraniteľnosť, ktorá spočíva v možnosti docieliť zápis do pamäte mimo povolených hodnôt. Po úspešnom zneužití môže útočník vzdialene vykonávať kód v kontexte aktuálneho procesu. V čase písania tohto článku neexistuje opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie14.9.2018

Studeným štartom k informáciám zo šifrovaných diskov

Výskumníci z F-Secure odhalili spôsob ako znefunkčniť softvérovú ochranu pred útokom typu cold boot (studený štart) a získať tak citlivé dáta z pamäte RAM, okrem iného aj heslá a kryptografické kľúče k šifrovaným diskom. Zraniteľné sú takmer všetky dnešné osobné počítače a zatiaľ existujú len opatrenia na zníženie pravdepodobnosti úspešného útoku. 
Čítaj ďalej >>>