Mapa stránok

Pages

20 kritických opatrení pre správcov systémov
Bezpečnosť IS organizácie
Bezpečnosť mobilných aplikácií
Bezpečnosť organizácie
Často kladené otázky (FAQ)
CSIRT.SK description document according to RFC 2350
Dokumenty
Je vaša organizácia pripravená na hrozby z vnútra?
Komunikácia s CSIRT.SK
Kontakt
Legislatíva
Legislatíva v EÚ
Legislatíva v SR
Mapa stránok
Mesačná správa CSIRT.SK a prehľad bezpečnostných udalostí vo svete a u nás
Mesačný prehľad kritických a závažných softvérových zraniteľností
Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti
Nahlásiť incident
Nahlásiť zraniteľnosť
Naše publikácie
Návod na vytvorenie, import a export PGP kľúčov
Návody a odporúčania
O nás
Outsourcing informačných technológií a bezpečnosť
Politika spracovávania informácií a ich poskytovanie tretím stranám
Popis Traffic Light Protokolu (TLP)
Postup ako používať KeePass
Pravidlá pre hlásenie incidentu a zraniteľnosti
Prehľad štandardov ISO/IEC 27000
Rady a návody
Registrácia Achilles
Registrácia Pentest
Služby
Sociálne inžinierstvo
Správca obsahu
Štandardy informačnej bezpečnosti
Technická podpora
Typ incidentu
Typy incidentu
Ukážka strany
Varovania – PGP kľúč na bezpečnú komunikáciu
Vyhlásenie o prístupnosti
Zoznam odtlačkov prstov platných PGP kľúčov zamestnancov CSIRT.SK
Zvyšovanie bezpečnostného povedomia

Posts by category

	
Category: Aktuality
		
Mesačná správa CSIRT.SK – Apríl 2023
		
Mesačný prehľad kritických zraniteľností apríl 2023
		
Mesačný prehľad kritických zraniteľností marec 2023
		
Mesačná správa CSIRT.SK – Marec 2023
		
Mesačná správa CSIRT.SK – Február 2023
		
Mesačný prehľad kritických zraniteľností február 2023
		
Mesačná správa CSIRT.SK – Január 2023
		
Mesačný prehľad kritických zraniteľností január 2023
		
Mesačná správa CSIRT.SK – December 2022
		
Mesačný prehľad kritických zraniteľností december 2022
		
Hľadáme riaditeľa vládnej jednotky CSIRT
		
Mesačná správa CSIRT.SK – November 2022
		
Mesačný prehľad kritických zraniteľností november 2022
		
Mesačná správa CSIRT.SK – Október 2022
		
Mesačný prehľad kritických zraniteľností október 2022
		
Mesačná správa CSIRT.SK – September 2022
		
Mesačný prehľad kritických zraniteľností september 2022
		
Mesačná správa CSIRT.SK – August 2022
		
Mesačný prehľad kritických zraniteľností august 2022
		
Mesačná správa CSIRT.SK – Júl 2022
		
Mesačný prehľad kritických zraniteľností júl 2022
		
Mesačná správa CSIRT.SK – Jún 2022
		
Mesačná správa CSIRT.SK – Máj 2022
		
Mesačná správa CSIRT.SK – Apríl 2022
		
Mesačný prehľad kritických zraniteľností jún 2022
		
Mesačný prehľad kritických zraniteľností máj 2022
		
Mesačný prehľad kritických zraniteľností apríl 2022
		
Mesačná správa CSIRT.SK – Marec 2022
		
Mesačná správa CSIRT.SK – Február 2022
		
Mesačný prehľad kritických zraniteľností marec 2022
		
Mesačná správa CSIRT.SK – Január 2022
		
Mesačný prehľad kritických zraniteľností február 2022
		
Mesačná správa CSIRT.SK – December 2021
		
Mesačný prehľad kritických zraniteľností január 2022
		
Mesačná správa CSIRT.SK – November 2021
		
Mesačný prehľad kritických zraniteľností december 2021
		
Mesačný prehľad kritických zraniteľností november 2021
		
Mesačná správa CSIRT.SK – Október 2021
		
Mesačný prehľad kritických zraniteľností október 2021
		
Mesačná správa CSIRT.SK – September 2021
		
Európsky mesiac kybernetickej bezpečnosti 2021 – „Uvažuj skôr, než klikneš“
		
Mesačný prehľad kritických zraniteľností september 2021
		
Mesačná správa CSIRT.SK – August 2021
		
Mesačný prehľad kritických zraniteľností august 2021
		
Mesačná správa CSIRT.SK – Júl 2021
		
Mesačná správa CSIRT.SK – Jún 2021
		
Mesačný prehľad zraniteľností za mesiac júl 2021
		
Mesačná správa CSIRT.SK – Máj 2021
		
Mesačný prehľad zraniteľností za mesiac jún 2021
		
Hľadáme riaditeľa vládnej jednotky CSIRT
		
Mesačný prehľad zraniteľností za mesiac máj 2021
		
Mesačná správa CSIRT.SK – Apríl 2021
		
Bezpečný server na GNU/LINUXe
		
Analýza HawkEye Keylogger
		
Mesačná správa CSIRT.SK – Marec 2021
		
SPF, DKIM, DMARC: Odporúčané nasadenie overovacích a autorizačných systémov pre e-mailové servery
		
Viacerým verziám Windows 10 končí podpora
		
Mesačný prehľad zraniteľností za mesiac apríl 2021
		
Ransomvérové útoky a odporúčania k nim
		
Mesačný prehľad zraniteľností za mesiac marec 2021
		
Mesačná správa CSIRT.SK – Február 2021
		
Dokument: Microsoft Office Open XML formát
		
Mesačný prehľad zraniteľností za mesiac február 2021
		
Mesačná správa CSIRT.SK – Január 2021
		
Mesačný prehľad zraniteľností za mesiac január 2021
		
Mesačná správa CSIRT.SK – December 2020
		
Analýza droppera malvéru Emotet
		
Mesačný prehľad zraniteľností za mesiac december 2020
	
Category: Oznam

	
Category: Tlačová správa


	
Category: Oznámenia a varovania
		
Cisco opravuje kritické zero-day zraniteľnosti prepínačov
		
Apple rapídna bezpečnostná odpoveď na nové zero-day zraniteľnosti
		
Zraniteľnosť v protokole SLP môže byť zneužitá na zosilnené DDoS útoky
		
ChatGPT: Bezpečnostné zásady pri používaní systémov s umelou inteligenciou
		
VMware opravuje kritické zreťaziteľné zero-day zraniteľnosti
		
Kritické zraniteľnosti v zariadeniach UPS môžu spôsobiť nedostupnosť služby
		
VMware vydáva aktualizáciu na opravu kritickej chyby vRealize (Aria)
		
Ďalšia zero-day zraniteľnosť prehliadača Google Chrome
		
Zero-day zraniteľnosť prehliadača Google Chrome
		
Kritická zraniteľnosť QueueJumper vo Windows Message Queuing (MSMQ)
		
Android má dve kritické RCE a jednu zero-day zraniteľnosť
		
WiFi – chyba v protokole umožňuje získať obsah rámcov
		
Kritická zraniteľnosť vo FortiOS a FortiProxy
		
Zero-day zraniteľnosť v Microsoft Outlook zneužívajú ruskí hackeri
		
Kritické zraniteľnosti SAP umožňujú vykonávať kód aj získať citlivé údaje
		
Kritická zraniteľnosť FortiNAC má exploit, FortiWeb možno onedlho
		
Microsoft opravil tri závažné zero-day zraniteľnosti
		
Kritická zraniteľnosť ClamAV, Cisco Secure Endpoint a Secure Web Appliance umožňuje vykonávať kód
		
Kritické zraniteľnosti VMware vRealize Log Insight
		
Kritické RCE zraniteľnosti v systéme Git
		
Zraniteľnosť v knižnici JSON Web Token umožňuje vykonávať kód
		
Zraniteľnosť Foxit PDF Reader a Foxit PDF Editor umožňuje vzdialene vykonávať kód
		
Phishingová kampaň – Predvolanie na súd
		
Závažné zraniteľnosti FortiOS a FortiProxy
		
Ďalšia vysoko závažná aktívne zneužívaná zraniteľnosť Chrome
		
Oprávnenia root vďaka trojkombinácii zraniteľností v Ubuntu Linux
		
Google opravil závažnú zero-day zraniteľnosť v Chrome
		
Chyba v Samba vedie k pretečeniu medzipamäte
		
Dve zraniteľnosti v F5 dovoľujú vzdialene vykonávať kód
		
Kritické zraniteľnosti Citrix ADC a Gateway
		
Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu
		
Závažné zraniteľnosti v OpenSSL
		
Zero-day zraniteľnosti servera Microsoft Exchange
		
Kritická zraniteľnosť Fortinet
		
Závažné zraniteľnosti vo firmvéri BIOS na zariadeniach Lenovo
		
Kritická zneužívaná zraniteľnosť Sophos Firewall
		
Microsoft v rámci Patch Tuesday opravil závažnú aktívne zneužívanú zraniteľnosť vo Windows
		
Závažná zraniteľnosť v HP Support Assistant
		
Kritické zraniteľnosti sieťových dátových úložísk QNAP a Zyxel
		
Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge
		
Vyskúšali sme za vás: Romantickí podvodníci
		
Možnosti vzdialeného prístupu – alebo ako (ne)otvoriť dvere útočníkovi do podnikovej siete
		
Závažné zraniteľnosti bezpečnostných produktov Cisco
		
Zimbra – aktívne zneužívané závažné zraniteľnosti
		
Kritické zraniteľnosti routerov Cisco Small Business
		
Kritické zraniteľnosti produktov Atlassian
		
Microsoft ukončil podporu prehliadača Internet Explorer
		
Follina: zero-day – zero-click zraniteľnosť Microsoft Office
		
F5 BIG-IP obsahuje aktívne zneužívanú kritickú zraniteľnosť
		
Zero-day zraniteľnosť služby Nginx
		
Závažná zraniteľnosť OpenSSL umožňuje DoS
		
SonicWall – kritická zraniteľnosť v SonicOS
		
Zraniteľnosť služby Gitlab
		
Spring4Shell – kritická zraniteľnosť open source Java frameworku Spring
		
Masívna phishingová kampaň zneužíva ukradnutú e-mailovú komunikáciu
		
Zraniteľnosť služby Redis
		
Kritické zraniteľnosti tlačiarní HP umožňujú vzdialene vykonávať kód
		
Kritické zraniteľnosti produktov Veeam
		
Zero-day zraniteľnosti produktov Mozilla
		
Závažné zraniteľnosti VMWare produktov
		
Spoločnosť SAP vydala februárové záplaty – opravuje 19 zraniteľností
		
Kritická zraniteľnosť Samba umožňuje vzdialene vykonávať kód
		
PwnKit – závažná zraniteľnosť vyskytujúca sa v predvolených inštaláciách rôznych distribúcií Linuxu
		
Spoločnosť Microsoft opravila 97 zraniteľností, z toho 9 kritických a 6 zero-day
		
V zariadeniach SMA spoločnosti SonicWall sa vyskytuje 8 zraniteľností
		
Zraniteľnosť CVE-2021-44228 (Log4Shell)
		
Závažná zraniteľnosť platformy WordPress umožňuje útoky cez distribučný kanál pluginov a tém
		
Závažné zraniteľnosti  produktov spoločnosti Mozilla umožňujú prevziať kontrolu nad zraniteľným zariadením
		
Spoločnosť HP opravila zraniteľnosti ovplyvňujúce minimálne 150 modelov multifunkčných tlačiarní
		
V serveroch Microsoft Exchange sa vyskytuje aktívne zneužívaná závažná zraniteľnosť
		
Zraniteľnosť WinRAR umožňuje vykonávať kód
		
Kritická zraniteľnosť Apache HTTP server
		
Kritická zraniteľnosť produktu VMware VCenter
		
Kritická zraniteľnosť služby Print Spooler vo všetkých verziách Windows
		
V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť
		
Kritická zraniteľnosť produktu VMware vCenter Server
		
Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
		
Microsoft opravil 55 zraniteľností, z toho 3 zero-day
		
Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení
		
F5 Networks – zariadenia BIG-IP obsahujú závažnú bezpečnostnú zraniteľnosť
		
Spoločnosť Cisco opravila 2 zraniteľnosti v softvéri HyperFlex HX
		
V softvéri Cisco SD-WAN vManage bolo opravených 5 zraniteľností
		
QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk
		
Spoločnosť SonicWall opravila kritické zraniteľnosti produktu pre emailovú bezpečnosť
		
Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium
		
Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná
		
Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage
		
Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov
		
BleedingTooth – zraniteľnosti bluetooth v systéme Linux teraz už aj s exploitom
		
Nové kritické zraniteľnosti emailového serveru Microsoft Exchange
		
Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu
		
Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion
		
Kritická zraniteľnosť v knižnici sieťovej masky, npm balíčku Netmask
		
V klientskom softvéri Zoom sa vyskytuje chyba, ktorá môže viesť k odhaleniu citlivých informácií
		
V produkte Cisco Jabber bolo opravených 5 zraniteľností
		
Zraniteľnosti v jadre systému Linux objavené po 15 rokoch
		
Aktívne zneužívaná kritická zraniteľnosť produktov SonicWall
		
Spoločnosť F5 varuje pred kritickými zraniteľnosťami svojich produktov
		
Ďalšia aktívne zneužívaná zero-day zraniteľnosť v prehliadači Chrome
		
Závažná zraniteľnosť v zariadeniach od spoločnosti Apple
		
V produktoch spoločnosti SAP sa nachádzajú 2 kritické zraniteľnosti
		
Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday opravila 89 zraniteľností
		
Spoločnosť Cisco opravila 3 kritické zraniteľnosti v rôznych produktoch
		
Kritická zraniteľnosť grafického prvku systému Windows 10
		
Spoločnosť VMware opravila kritické zraniteľnosti vo svojich produktoch
		
Spoločnosť Microsoft vydáva núdzové opravy aktívne zneužívaných zraniteľností serveru Microsoft Exchange
		
Bola opravená kritická zraniteľnosť v prehliadači Chrome
		
V komponente V8 prehliadača Chrome bola opravená aktívne zneužívaná zero-day zraniteľnosť
		
APT skupina roky zneužíva Centreon na kompromitáciu organizácií
		
Spoločnosť Cisco opravila 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov
		
Podvodná kampaň spoločnosti European Company Network
		
Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.
		
Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo
		
Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty
		
Závažná zraniteľnosť v knižnici GnuPG Libgcrypt
		
Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov
		
Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds
		
Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
		
Podvodná e-mailová kampaň ponúka prenájom .com domén
		
Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti
		
V operačnom systéme ThinOS tenkých klientov Dell Wyse sa vyskytujú 2 kritické zraniteľnosti
	
Category: Oznámenie

	
Category: Varovanie