Mapa stránok
Pages
- 20 kritických opatrení pre správcov systémov
- Bezpečnosť IS organizácie
- Bezpečnosť mobilných aplikácií
- Bezpečnosť organizácie
- Často kladené otázky (FAQ)
- CSIRT.SK description document according to RFC 2350
- Dokumenty
- Je vaša organizácia pripravená na hrozby z vnútra?
- Komunikácia s CSIRT.SK
- Kontakt
- Legislatíva
- Legislatíva v EÚ
- Legislatíva v SR
- Mapa stránok
- Mesačná správa CSIRT.SK a prehľad bezpečnostných udalostí vo svete a u nás
- Mesačný prehľad kritických a závažných softvérových zraniteľností
- Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti
- Nahlásiť incident
- Nahlásiť zraniteľnosť
- Naše publikácie
- Návod na vytvorenie, import a export PGP kľúčov
- Návody a odporúčania
- O nás
- Outsourcing informačných technológií a bezpečnosť
- Politika spracovávania informácií a ich poskytovanie tretím stranám
- Popis Traffic Light Protokolu (TLP)
- Postup ako používať KeePass
- Pravidlá pre hlásenie incidentu a zraniteľnosti
- Prehľad štandardov ISO/IEC 27000
- Rady a návody
- Registrácia Achilles
- Registrácia Pentest
- Služby
- Sociálne inžinierstvo
- Správca obsahu
- Štandardy informačnej bezpečnosti
- Technická podpora
- Typ incidentu
- Typy incidentu
- Ukážka strany
- Varovania – PGP kľúč na bezpečnú komunikáciu
- Vyhlásenie o prístupnosti
- Zoznam odtlačkov prstov platných PGP kľúčov zamestnancov CSIRT.SK
- Zvyšovanie bezpečnostného povedomia
Posts by category
- Category: Aktuality
- Mesačná správa CSIRT.SK – Apríl 2023
- Mesačný prehľad kritických zraniteľností apríl 2023
- Mesačný prehľad kritických zraniteľností marec 2023
- Mesačná správa CSIRT.SK – Marec 2023
- Mesačná správa CSIRT.SK – Február 2023
- Mesačný prehľad kritických zraniteľností február 2023
- Mesačná správa CSIRT.SK – Január 2023
- Mesačný prehľad kritických zraniteľností január 2023
- Mesačná správa CSIRT.SK – December 2022
- Mesačný prehľad kritických zraniteľností december 2022
- Hľadáme riaditeľa vládnej jednotky CSIRT
- Mesačná správa CSIRT.SK – November 2022
- Mesačný prehľad kritických zraniteľností november 2022
- Mesačná správa CSIRT.SK – Október 2022
- Mesačný prehľad kritických zraniteľností október 2022
- Mesačná správa CSIRT.SK – September 2022
- Mesačný prehľad kritických zraniteľností september 2022
- Mesačná správa CSIRT.SK – August 2022
- Mesačný prehľad kritických zraniteľností august 2022
- Mesačná správa CSIRT.SK – Júl 2022
- Mesačný prehľad kritických zraniteľností júl 2022
- Mesačná správa CSIRT.SK – Jún 2022
- Mesačná správa CSIRT.SK – Máj 2022
- Mesačná správa CSIRT.SK – Apríl 2022
- Mesačný prehľad kritických zraniteľností jún 2022
- Mesačný prehľad kritických zraniteľností máj 2022
- Mesačný prehľad kritických zraniteľností apríl 2022
- Mesačná správa CSIRT.SK – Marec 2022
- Mesačná správa CSIRT.SK – Február 2022
- Mesačný prehľad kritických zraniteľností marec 2022
- Mesačná správa CSIRT.SK – Január 2022
- Mesačný prehľad kritických zraniteľností február 2022
- Mesačná správa CSIRT.SK – December 2021
- Mesačný prehľad kritických zraniteľností január 2022
- Mesačná správa CSIRT.SK – November 2021
- Mesačný prehľad kritických zraniteľností december 2021
- Mesačný prehľad kritických zraniteľností november 2021
- Mesačná správa CSIRT.SK – Október 2021
- Mesačný prehľad kritických zraniteľností október 2021
- Mesačná správa CSIRT.SK – September 2021
- Európsky mesiac kybernetickej bezpečnosti 2021 – „Uvažuj skôr, než klikneš“
- Mesačný prehľad kritických zraniteľností september 2021
- Mesačná správa CSIRT.SK – August 2021
- Mesačný prehľad kritických zraniteľností august 2021
- Mesačná správa CSIRT.SK – Júl 2021
- Mesačná správa CSIRT.SK – Jún 2021
- Mesačný prehľad zraniteľností za mesiac júl 2021
- Mesačná správa CSIRT.SK – Máj 2021
- Mesačný prehľad zraniteľností za mesiac jún 2021
- Hľadáme riaditeľa vládnej jednotky CSIRT
- Mesačný prehľad zraniteľností za mesiac máj 2021
- Mesačná správa CSIRT.SK – Apríl 2021
- Bezpečný server na GNU/LINUXe
- Analýza HawkEye Keylogger
- Mesačná správa CSIRT.SK – Marec 2021
- SPF, DKIM, DMARC: Odporúčané nasadenie overovacích a autorizačných systémov pre e-mailové servery
- Viacerým verziám Windows 10 končí podpora
- Mesačný prehľad zraniteľností za mesiac apríl 2021
- Ransomvérové útoky a odporúčania k nim
- Mesačný prehľad zraniteľností za mesiac marec 2021
- Mesačná správa CSIRT.SK – Február 2021
- Dokument: Microsoft Office Open XML formát
- Mesačný prehľad zraniteľností za mesiac február 2021
- Mesačná správa CSIRT.SK – Január 2021
- Mesačný prehľad zraniteľností za mesiac január 2021
- Mesačná správa CSIRT.SK – December 2020
- Analýza droppera malvéru Emotet
- Mesačný prehľad zraniteľností za mesiac december 2020
- Category: Oznam
- Category: Tlačová správa
- Category: Oznámenia a varovania
- Cisco opravuje kritické zero-day zraniteľnosti prepínačov
- Apple rapídna bezpečnostná odpoveď na nové zero-day zraniteľnosti
- Zraniteľnosť v protokole SLP môže byť zneužitá na zosilnené DDoS útoky
- ChatGPT: Bezpečnostné zásady pri používaní systémov s umelou inteligenciou
- VMware opravuje kritické zreťaziteľné zero-day zraniteľnosti
- Kritické zraniteľnosti v zariadeniach UPS môžu spôsobiť nedostupnosť služby
- VMware vydáva aktualizáciu na opravu kritickej chyby vRealize (Aria)
- Ďalšia zero-day zraniteľnosť prehliadača Google Chrome
- Zero-day zraniteľnosť prehliadača Google Chrome
- Kritická zraniteľnosť QueueJumper vo Windows Message Queuing (MSMQ)
- Android má dve kritické RCE a jednu zero-day zraniteľnosť
- WiFi – chyba v protokole umožňuje získať obsah rámcov
- Kritická zraniteľnosť vo FortiOS a FortiProxy
- Zero-day zraniteľnosť v Microsoft Outlook zneužívajú ruskí hackeri
- Kritické zraniteľnosti SAP umožňujú vykonávať kód aj získať citlivé údaje
- Kritická zraniteľnosť FortiNAC má exploit, FortiWeb možno onedlho
- Microsoft opravil tri závažné zero-day zraniteľnosti
- Kritická zraniteľnosť ClamAV, Cisco Secure Endpoint a Secure Web Appliance umožňuje vykonávať kód
- Kritické zraniteľnosti VMware vRealize Log Insight
- Kritické RCE zraniteľnosti v systéme Git
- Zraniteľnosť v knižnici JSON Web Token umožňuje vykonávať kód
- Zraniteľnosť Foxit PDF Reader a Foxit PDF Editor umožňuje vzdialene vykonávať kód
- Phishingová kampaň – Predvolanie na súd
- Závažné zraniteľnosti FortiOS a FortiProxy
- Ďalšia vysoko závažná aktívne zneužívaná zraniteľnosť Chrome
- Oprávnenia root vďaka trojkombinácii zraniteľností v Ubuntu Linux
- Google opravil závažnú zero-day zraniteľnosť v Chrome
- Chyba v Samba vedie k pretečeniu medzipamäte
- Dve zraniteľnosti v F5 dovoľujú vzdialene vykonávať kód
- Kritické zraniteľnosti Citrix ADC a Gateway
- Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu
- Závažné zraniteľnosti v OpenSSL
- Zero-day zraniteľnosti servera Microsoft Exchange
- Kritická zraniteľnosť Fortinet
- Závažné zraniteľnosti vo firmvéri BIOS na zariadeniach Lenovo
- Kritická zneužívaná zraniteľnosť Sophos Firewall
- Microsoft v rámci Patch Tuesday opravil závažnú aktívne zneužívanú zraniteľnosť vo Windows
- Závažná zraniteľnosť v HP Support Assistant
- Kritické zraniteľnosti sieťových dátových úložísk QNAP a Zyxel
- Google opravil ďalšiu zero-day zraniteľnosť v prehliadači Chrome, zraniteľný aj Microsoft Edge
- Vyskúšali sme za vás: Romantickí podvodníci
- Možnosti vzdialeného prístupu – alebo ako (ne)otvoriť dvere útočníkovi do podnikovej siete
- Závažné zraniteľnosti bezpečnostných produktov Cisco
- Zimbra – aktívne zneužívané závažné zraniteľnosti
- Kritické zraniteľnosti routerov Cisco Small Business
- Kritické zraniteľnosti produktov Atlassian
- Microsoft ukončil podporu prehliadača Internet Explorer
- Follina: zero-day – zero-click zraniteľnosť Microsoft Office
- F5 BIG-IP obsahuje aktívne zneužívanú kritickú zraniteľnosť
- Zero-day zraniteľnosť služby Nginx
- Závažná zraniteľnosť OpenSSL umožňuje DoS
- SonicWall – kritická zraniteľnosť v SonicOS
- Zraniteľnosť služby Gitlab
- Spring4Shell – kritická zraniteľnosť open source Java frameworku Spring
- Masívna phishingová kampaň zneužíva ukradnutú e-mailovú komunikáciu
- Zraniteľnosť služby Redis
- Kritické zraniteľnosti tlačiarní HP umožňujú vzdialene vykonávať kód
- Kritické zraniteľnosti produktov Veeam
- Zero-day zraniteľnosti produktov Mozilla
- Závažné zraniteľnosti VMWare produktov
- Spoločnosť SAP vydala februárové záplaty – opravuje 19 zraniteľností
- Kritická zraniteľnosť Samba umožňuje vzdialene vykonávať kód
- PwnKit – závažná zraniteľnosť vyskytujúca sa v predvolených inštaláciách rôznych distribúcií Linuxu
- Spoločnosť Microsoft opravila 97 zraniteľností, z toho 9 kritických a 6 zero-day
- V zariadeniach SMA spoločnosti SonicWall sa vyskytuje 8 zraniteľností
- Zraniteľnosť CVE-2021-44228 (Log4Shell)
- Závažná zraniteľnosť platformy WordPress umožňuje útoky cez distribučný kanál pluginov a tém
- Závažné zraniteľnosti produktov spoločnosti Mozilla umožňujú prevziať kontrolu nad zraniteľným zariadením
- Spoločnosť HP opravila zraniteľnosti ovplyvňujúce minimálne 150 modelov multifunkčných tlačiarní
- V serveroch Microsoft Exchange sa vyskytuje aktívne zneužívaná závažná zraniteľnosť
- Zraniteľnosť WinRAR umožňuje vykonávať kód
- Kritická zraniteľnosť Apache HTTP server
- Kritická zraniteľnosť produktu VMware VCenter
- Kritická zraniteľnosť služby Print Spooler vo všetkých verziách Windows
- V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť
- Kritická zraniteľnosť produktu VMware vCenter Server
- Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
- Microsoft opravil 55 zraniteľností, z toho 3 zero-day
- Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení
- F5 Networks – zariadenia BIG-IP obsahujú závažnú bezpečnostnú zraniteľnosť
- Spoločnosť Cisco opravila 2 zraniteľnosti v softvéri HyperFlex HX
- V softvéri Cisco SD-WAN vManage bolo opravených 5 zraniteľností
- QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk
- Spoločnosť SonicWall opravila kritické zraniteľnosti produktu pre emailovú bezpečnosť
- Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium
- Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná
- Spoločnosť Cisco opravila kritickú zraniteľnosť produktu SD-WAN vManage
- Spoločnosť Cisco neopraví kritické zraniteľnosti svojich produktov
- BleedingTooth – zraniteľnosti bluetooth v systéme Linux teraz už aj s exploitom
- Nové kritické zraniteľnosti emailového serveru Microsoft Exchange
- Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu
- Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion
- Kritická zraniteľnosť v knižnici sieťovej masky, npm balíčku Netmask
- V klientskom softvéri Zoom sa vyskytuje chyba, ktorá môže viesť k odhaleniu citlivých informácií
- V produkte Cisco Jabber bolo opravených 5 zraniteľností
- Zraniteľnosti v jadre systému Linux objavené po 15 rokoch
- Aktívne zneužívaná kritická zraniteľnosť produktov SonicWall
- Spoločnosť F5 varuje pred kritickými zraniteľnosťami svojich produktov
- Ďalšia aktívne zneužívaná zero-day zraniteľnosť v prehliadači Chrome
- Závažná zraniteľnosť v zariadeniach od spoločnosti Apple
- V produktoch spoločnosti SAP sa nachádzajú 2 kritické zraniteľnosti
- Spoločnosť Microsoft v rámci balíka opráv Patch Tuesday opravila 89 zraniteľností
- Spoločnosť Cisco opravila 3 kritické zraniteľnosti v rôznych produktoch
- Kritická zraniteľnosť grafického prvku systému Windows 10
- Spoločnosť VMware opravila kritické zraniteľnosti vo svojich produktoch
- Spoločnosť Microsoft vydáva núdzové opravy aktívne zneužívaných zraniteľností serveru Microsoft Exchange
- Bola opravená kritická zraniteľnosť v prehliadači Chrome
- V komponente V8 prehliadača Chrome bola opravená aktívne zneužívaná zero-day zraniteľnosť
- APT skupina roky zneužíva Centreon na kompromitáciu organizácií
- Spoločnosť Cisco opravila 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov
- Podvodná kampaň spoločnosti European Company Network
- Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.
- Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo
- Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty
- Závažná zraniteľnosť v knižnici GnuPG Libgcrypt
- Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov
- Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds
- Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
- Podvodná e-mailová kampaň ponúka prenájom .com domén
- Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti
- V operačnom systéme ThinOS tenkých klientov Dell Wyse sa vyskytujú 2 kritické zraniteľnosti
- Category: Oznámenie
- Category: Varovanie