Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 35 Choď na: 1  2  3  4  5  Záznamov: 345
Varovanie28.9.2020

Útočníci aktívne zneužívajú zraniteľnosť operačného systému Windows nazvanú „Zerologon“

Spoločnosť Microsoft v Auguste 2020 vydala bezpečnostnú aktualizáciu pre 120 zraniteľností operačného systému Windows Server, z ktorých boli dve zero-day. V rámci tejto aktualizácie Microsoft upozorňuje na aktívne zneužívanie kritickej zraniteľnosti nazvanej „Zerologon“. 
Čítaj ďalej >>>

Varovanie22.9.2020

Cisco Jabber obsahuje kritickú zraniteľnosť umožňujúcu vzdialené vykonávanie kódu

Aplikácia Cisco Jabber obsahuje XSS zraniteľnosť, ktorá sa dá využiť na vzdialené spustenie programov s právami prihláseného používateľa. Na zneužitie zraniteľnosti je potrebné, aby Jabber využíval protokol XMPP s povoleným rozšírením XHTML-IM. 
Čítaj ďalej >>>

Varovanie9.9.2020

Expert z Google Project Zero odhalil 3 zraniteľnosti Apache Web Server

Felix Wilhelm z Google Project Zero objavil viacero zraniteľností na webovom serveri Apache. Spoločnosť Apache Foundation vydala záplatu adresovanú týmto zraniteľnostiam, ktoré by mohol potenciálny útočník za určitých podmienok zneužiť na vykonanie ľubovoľného kódu, alebo zapríčinenie nedostupnosti služby (DoS) zlyhaním servera. 
Čítaj ďalej >>>

Varovanie3.9.2020

Cisco vWAAS obsahuje predvolené statické administrátorské prihlasovacie údaje

Cisco Virtual Wide Area Application Services (vWAAS) je služba na optimalizáciu pre cloudovú infraštruktúru. Táto služba je dodávaná v zariadeniach Cisco s predvolenými statickými údajmi ktoré môže vzdialený neautentifikovaný útočník využiť na prihlásenie sa do administrátorského konta. 
Čítaj ďalej >>>

Varovanie28.8.2020

Microsoft vydal núdzový update pre Windows 8.1 a Server 2012 R2 kvôli kritickým zraniteľnostiam

Obe kritické zraniteľnosti sa nachádzajú v službe Remote Access Service a umožňujú zvýšenie oprávnení vzdialenému útočníkovi v prípade, že už má do systému prístup so schopnosťou spúšťania programov. 
Čítaj ďalej >>>

Varovanie28.8.2020

Zraniteľnosť v aplikácii TeamViewer umožňuje útočníkovi pripojiť sa bez znalosti hesla

Nedostatočná kontrola vstupných parametrov URI schém aplikácie TeamViewer môže spôsobiť, že parametre sa vykonajú ako príkazy. Útočník tak môže podsunúť obeti vstup, ktorý spustí TeamViewer a vykoná požadovanú akciu. To je možné využiť na vytvorenie zdieľaného priečinka zo strany obete, vďaka čomu sa útočník nemusí autentifikovať. 
Čítaj ďalej >>>

Varovanie28.8.2020

Kritická zraniteľnosť v aplikácii vBulletin umožňuje vzdialené vykonávanie kódu bez autentifikácie

Zraniteľnosť v aplikácii vBulletin je spôsobená nedostatočnou kontrolou používateľských vstupov a viaže sa na nedostatočnú záplatu staršej zraniteľnosti. Na zneužitie je potrebné poslať príkaz na renderovanie vlastnej šablóny s PHP konfiguračným kódom ktorý sa vykoná. Aplikácia vykoná príkaz aj bez autentifikácie. 
Čítaj ďalej >>>

Varovanie10.8.2020

Zraniteľnosť zavádzača GRUB2 ohrozuje väčšinu Windows a Linux systémov

Spoločnosť Eclypsium objavila závažnú zraniteľnosť v zavádzači GRUB2, ktorá umožňuje vložiť do kódu zavádzača malvér, obísť mechanizmus Secure boot a získať perzistenciu aj v prípade reinštalácie operačného systému. 
Čítaj ďalej >>>

Varovanie7.8.2020

Kritická zraniteľnosť v komponentoch .NET, SharePoint a Visual Studio umožňuje deserializáciu akéhokoľvek kódu

Opravená kritická zraniteľnosť sa nachádza v .NET Framework a produktoch SharePoint a Visual Studio. Prejavuje sa tým, že komponenty .NET slúžiace na prácu s datasetmi neskontrolujú zdrojový markup spracovaného XML súboru. Vďaka tomu útočník môže .NET aplikácii poslať XML súbor obsahujúci kód ktorý aplikácia vykoná. 
Čítaj ďalej >>>

Varovanie7.8.2020

Zraniteľnosť v softvéri Cisco ASA a FTD firewall umožňuje čítať súbory servera

Kvôli nedostatočnej validácii URL adresy z HTTP požiadaviek v produkte Cisco ASA a FTD firewall môže útočník vložiť do požiadavky cestu súborového systému servera. Vďaka tomu môže pristúpiť k dátam ktoré nie sú určené pre používateľov. 
Čítaj ďalej >>>