Domov      Nastavenia 
RSS English Slovensky

Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 23 Choď na: 1  2  3  4  5  Záznamov: 224
Varovanie17.4.2019

WPA3 - nechránené WI-FI heslá

Kvôli nedostatkom vo WPA3 protokole dokážu útočníci zistiť heslá wi-fi siete a odpočúvať komunikáciu medzi zariadeniami pripojenými na danej sieti. Takto môžu získať čísla kreditných kariet, heslá, čítať správy a emaily, a pristupovať k ďalším odoslaným citlivým informáciám. 
Čítaj ďalej >>>

Varovanie5.4.2019

Zero-day na TP-Link Smart Home Router

Zero-day zraniteľnosť v routeroch TP-Link SR20 umožňuje útočníkom vykonávať ľubovoľný kód. Súvisí s procesom TDDP, ktorý zvyčajne beží s právami root. Zneužiť je ju možné cez lokálnu sieť. Zatiaľ neexistuje opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie4.4.2019

Kritická zraniteľnosť na serveri Apache dovoľuje vykonávať kód

Kritická zraniteľnosť v aplikácii Apache server umožňuje vďaka dedeniu práv procesov zvýšiť útočníkom práva až na root a tak vykonávať kód. Nebezpečná je najmä pre služby poskytujúce webový hosting, nakoľko útočník môže kompromitovať hostované webstránky. Zraniteľnosť je zneužiteľná na Unixových systémoch. 
Čítaj ďalej >>>

Varovanie4.4.2019

Kritické zraniteľnosti CMS Magento

V populárnom CMS Magento bolo opravených 37 zraniteľností, z ktorých štyri boli označené ako kritické a štyri ako závažné. Umožňujú vykonávať XSS a CSRF útoky, vzdialene vykonávať kód, či manipulovať s databázou webstránky pomocou SQL injekcie. Útočník môže získať citlivé údaje vrátane administrátorských prístupov a prevziať kontrolu nad stránkou. 
Čítaj ďalej >>>

Varovanie3.4.2019

Aplikácia Signal - zraniteľnosť Homograph Domain

V aplikácii pre bezpečnú komunikáciu Signal existuje zraniteľnosť pri nedostatočnom overovaní používateľských vstupov, ktorá dovoľuje zneužiť homografy pri registrovaní podvodných domén a presvedčiť tak obeť, že pristupuje na legitímnu webstránku. 
Čítaj ďalej >>>

Varovanie3.4.2019

Masívny útok na zariadenia značky ASUS

Spoločnosť Kaspersky odhalila masívnu kampaň zatiaľ neidentifikovanej APT skupiny zameranú na kompromitáciu zariadení ASUS na dodávateľskej úrovni. Na server spoločnosti nahrala upravenú verziu aplikácie ASUS Live Update obsahujúcu zadné dvierka. Cieľom bolo približne 600 zariadení identifikovaných podľa MAC adries, na ktoré bol v druhej fáze inštalovaný malvér. Odporúča sa overiť možnosť kompromitácie notebookov značky ASUS pomocou nástroja spoločnosti Kaspersky, alebo zoznamu cieľových MAC adries. 
Čítaj ďalej >>>

Varovanie26.3.2019

Kombinovaná zero-day zraniteľnosť vo WordPress doplnku Social Warfare

WordPress doplnok Social Warfare obsahuje kritickú zero-day zraniteľnosť umožňujúcu vykonávať XSS útoky a vzdialene vykonávať kód na zraniteľnej webstránke a v prehliadači obete, ktorá na kompromitovanú stránku pristúpi. Zraniteľnosť je aktívne zneužívaná a postihuje desiatky tisíc stránok. Útočníkovi dovoľuje prevziať kontrolu nad zraniteľnou webstránkou, aj prehliadačom obete. Odporúča sa bezodkladná aktualizácia. 
Čítaj ďalej >>>

Varovanie25.3.2019

PuTTY opravilo 8 vysoko závažných zraniteľností

Klient PuTTY pre pripojenie pomocou protokolov SSH, Rlogin a Telnet, obsahoval osem vysoko závažných zraniteľností. Ich zneužitím mohol útočník spôsobiť nedostupnosť systému, vzdialene vykonávať kód, či získať prihlasovacie údaje. Bola vydaná opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie19.3.2019

Aktívne zneužívaná 19-ročná kritická zraniteľnosť vo WinRARe

V aplikácii na kompresiu dát WinRAR bola opravená kritická zraniteľnosť umožňujúca útočníkom vzdialene vykonávať kód. Zraniteľné sú všetky verzie vydané za posledných 19 rokov pred opravnou aktualizáciou 5.70 beta 1. V prvom týždni po zverejnení zraniteľnosti bolo zaznamenaných vyše 100 rôznych kampaní, v ktorých bola zneužívaná. Nakoľko WinRAR nepodporuje automatické aktualizácie, používatelia si musia novú verziu nainštalovať manuálne. 
Čítaj ďalej >>>

Varovanie15.3.2019

Kritická zraniteľnosť WordPress umožňuje ľahko ovládnuť webstránku cez komentáre

Zraniteľnosť v Content Management Software (CMS) WordPress môže viesť ku vzdialenému vykonávaniu kódu. Zraniteľnosť vzniká pri chybných cross-site požiadavkách (CSRF) v časti pre komentáre v programe WordPress. Táto časť programu je jednou zo základných súčastí, ktorá je štandardne povolená a ovplyvňuje všetky inštalácie programu WordPress pred verziou 5.1.1. Daná zraniteľnosť dokonca umožňuje neautentifikovanému vzdialenému útočníkovi, aby kompromitoval systém a vzdialene vykonával kód na zraniteľných webových stránkach. 
Čítaj ďalej >>>