Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update G)


ICS CERT - odporúčania
Natus Xltek NeuroWorks
14.06.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 16 Choď na: 1  2  3  4  5  Záznamov: 156
Varovanie15.6.2018

SigSpoof - zraniteľnosť v elektronickom podpisovaní e-mailov

Zraniteľnosť dovoľuje útočníkovi podvrhnúť e-mail, ktorý klient vyhodnotí ako podpísaný, pričom nemusí byť. 
Čítaj ďalej >>>

Oznámenie12.6.2018

Zraniteľnosť Adobe Flash Player

Na aktívne zneužívanú zraniteľnosť Adobe Flash Playera bola vydaná záplata. 
Čítaj ďalej >>>

Varovanie29.5.2018

Tri kritické zraniteľnosti v Cisco Digital Network Architecture (DNA) Center platform

Cisco odhalilo tri kritické zraniteľnosti týkajúce sa zvýšenia privilégií, pričom jedna z nich umožňuje spúšťať príkazy s root oprávneniami. 
Čítaj ďalej >>>

Varovanie15.5.2018

EFAIL - Zraniteľnosti pri šifrovaní e-mailov PGP a S/MIME

Štandardy OpenPGP a S/MIME môže útočník použiť na rozšifrovanie aj starších odchytených e-mailov, ktoré si potom posiela bočným kanálom, kde zneužíva to, že mnohí e-mailoví klienti štandardne automaticky spracovávajú HTML, CSS alebo autentifikáciu pomocou štandardu x509. 
Čítaj ďalej >>>

Varovanie15.5.2018

Dve aktívne zneužívané zraniteľnosti Microsoftu opravené

Májová sada aktualizácií Microsoftu opravuje dve aktívne využívané zero-day zraniteľnosti umožňujúce vzdialené vykonávanie kódu a zvýšenie práv. 
Čítaj ďalej >>>

Oznámenie14.5.2018

Škodlivý kód Necurs

Súčasť botnetu Necurs, šíri sa cez prílohy v e-mailových správach. Jeho hlavná funkcia je sprostredkovať sťahovanie škodlivého kódu, bez toho, aby o tom bol používateľ upozornený bezpečnostným systémom. Maskuje sa ako URL súbor alebo internetová skratka. V prípade úspešného infikovania systému sa do zariadenia prevezme software na sťahovanie ďalších súborov. Sťahuje najmä škodlivý kód na krádež bankových údajov, alebo nedobrovoľné zašifrovanie používateľových dát.  
Čítaj ďalej >>>

Varovanie11.5.2018

Cisco WebEx zraniteľnosť

Zraniteľnosť objavená v Cisco WebEx Recording Player for Advanced Recording Format (ARF) umožňuje vzdialené vykonávanie kódu v systéme používateľa. 
Čítaj ďalej >>>

Varovanie4.5.2018

Zraniteľnosť vo windows knižnici hcsshim

Windows Host Compute Service Shim knižnica nedostatočne overuje vstupný obraz Docker kontajnera, čo môže viesť k vzdialenému vykonávaniu kódu. 
Čítaj ďalej >>>

Varovanie27.4.2018

Nová zraniteľnosť v redakčných systémoch Drupal

Nová zraniteľnosť v redakčnom systéme Drupal môže spôsobiť vzdialené vykonávanie kódu. Funkčný kód využívajúci zraniteľnosť bol zverejnený niekoľko hodín po vydaní záplaty. Boli zaznamenané útoky využívajúce túto zraniteľnosť.  
Čítaj ďalej >>>

Varovanie20.4.2018

Zraniteľnosť v redakčnom systéme Drupal

Zraniteľnosť v redakčnom systéme Drupal môže spôsobiť vzdialené vykonávanie kódu. 
Čítaj ďalej >>>