Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 36 Choď na: 1  2  3  4  5  Záznamov: 360
Varovanie23.11.2020

V produktoch spoločnosti VMware bola odhalená kritická a závažná zraniteľnosť

V produktoch ESXi, Fusion, Workstation a VMware Cloud Foundation sa vyskytuje zraniteľnosť, ktorá sa týka použitia odalokovaného miesta v pamäti. Ovplyvňuje XHCI USB kontrolér, pričom jej zneužitie môže viesť k vykonávaniu ľubovoľného kódu na cieľovom systéme. Ďalšia chyba v produktoch spoločnosti VMware sa týka spôsobu správy systémových volaní a jej zneužitie môže viesť k zmene oprávnení v systéme. 
Čítaj ďalej >>>

Varovanie23.11.2020

V aplikácii Cisco Security Manager sa vyskytujú tri zraniteľnosti. Na dve z nich vydala spoločnosť záplatu.

Spoločnosť Cisco vydala záplatu na dve z troch objavených zraniteľností v aplikácii Cisco Security Manager. Obe opravené zraniteľnosti môžu útočníkovi umožniť neoprávnený prístup k citlivým údajom. Posledná neopravená zraniteľnosť sa týka Java funkcie, ktorá slúži na deserializáciu obsahu dodávaného používateľom. V prípade zneužitia je útočník schopný vzdialene vykonávať kód. 
Čítaj ďalej >>>

Varovanie23.11.2020

V IOS XR od spoločnosti Cisco sa nachádza zraniteľnosť, ktorej zneužitie môže viesť k nefunkčnosti smerovačov Cisco ASR série 9000

Zraniteľnosť nachádzajúca sa v IOS XR verzie nižšej ako 6.7.2 alebo 7.1.2 umožňuje vzdialeným útočníkom znefunkčniť smerovače Cisco ASR série 9000. Chyba vzniká nesprávnym pridelením prostriedkov pri spracovávaní sieťového prenosu a vo všeobecnosti môže viesť k narušeniu dostupnosti služby. 
Čítaj ďalej >>>

Varovanie16.11.2020

Za posledné tri týždne spoločnosť Google opravila už štvrtú a piatu zero-day zraniteľnosť v prehliadači Chrome

Závažné zraniteľnosti sa nachádzajú v prehliadači Chrome. CVE-2020-16013 súvisí s nesprávnou implementáciou komponentu V8, pričom môže viesť k vzdialenému vykonávaniu kódu. CVE-2020-16017 sa týka komponentu, ktorý slúži na izoláciu údajov rôznych webových stránok a jej zneužitie môže spôsobiť poškodenie pamäte a umožniť vykonávanie ľubovoľného kódu. 
Čítaj ďalej >>>

Varovanie13.11.2020

Spoločnosť Oracle opravila 402 zraniteľností v októbrových aktualizáciách

Softvérová spoločnosť Oracle vydala v októbri množstvo aktualizácií, ktoré opravujú až 402 chýb v jej produktoch. Dvojica chýb (CVE-2020-1953 a CVE-2020-14871) dosiala skóre CVSS 10, kritických je aj mnoho ďalších chýb. Ako uvádza portál Threatpost.com, viac ako polovicu zraniteľností je možné zneužiť na diaľku bez autentifikácie.  
Čítaj ďalej >>>

Varovanie12.11.2020

Spoločnosť Apple vydala záplatu pre tri zero-day zraniteľnosti ovplyvňujúce rôzne druhy zariadení

Bezpečnostný tím spoločnosti Google odhalil tri zero-day zraniteľnosti v zariadeniach od spoločnosti Apple. Prvá zraniteľnosť sa týka knižnice FontParser, pričom môže viesť k poškodeniu pamäte, ďalšia súvisí s eskaláciou privilégií v jadre iOS, čo umožňuje vykonávanie ľubovoľného kódu a posledná môže viesť k úniku pamäte.  
Čítaj ďalej >>>

Varovanie5.11.2020

Spoločnosť Google opravila niekoľko zraniteľností v prehliadači Chrome, pričom dve z nich sú typu zero-day

Spoločnosť Google vydala záplatu pre niekoľko chýb zabezpečenia. Dve z nich sú typu zero-day, pričom zneužitie prvej môže viesť ku vzdialenému vykonávaniu kódu. Táto zraniteľnosť sa nachádza v komponente V8 pre prehliadač Chrome, pričom súvisí s jeho nesprávnou implementáciou. Ďalšia zero-day zraniteľnosť sa nachádza v prehliadači Chrome pre systém Android. Môže spôsobiť pretečenie medzipamäte haldy. 
Čítaj ďalej >>>

Varovanie5.11.2020

Spoločnosť Oracle dodatočne po vydaní plánovanej štvrťročnej aktualizácie opravila kritickú zraniteľnosť

Spoločnosť Oracle vydala záplatu na kritickú zraniteľnosť, ktorá umožňuje vzdialené vykonávanie kódu. Ovplyvňuje niekoľko verzií servera Oracle WebLogic. Môže byť zneužitá prostredníctvom protokolu HTTP bez autentifikácie. 
Čítaj ďalej >>>

Varovanie30.10.2020

Masívna emailová kampaň šíriaca malvér Emotet

CSIRT.SK varuje pred masívnou emailovou kampaňou šíriacou škodlivé prílohy imitujúce faktúry a iné dôležité dokumenty. Emaily obsahujú legitímny podpis. Po otvorení príloh sa stiahne škodlivý kód a kompromituje zariadenie obete. 
Čítaj ďalej >>>

Varovanie29.10.2020

Nová podvodná kampaň sa vyhráža útokom DDoS

CSIRT.SK varuje pred novou podvodnou kampaňou, v ktorej útočníci žiadajú výkupné za to, že nepodniknú DDoS útok na prijímateľa správy. Pre vyvolanie väčšej obavy pritom predstierajú identitu známych svetových APT skupín. 
Čítaj ďalej >>>