Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 21 Choď na: 1  2  3  4  5  Záznamov: 205
Varovanie21.12.2018

Tretia zero-day zraniteľnosť v OS Windows od SandboxEscapera

Twitterový používateľ s pseudonymom SandboxEscaper zverejnil v poradí už tretiu zero-day zraniteľnosť v operačnom systéme Microsoft Windows, ktorá dovoľuje zvýšenie práv a čítanie ľubovoľných súborov na úrovni systémových práv. Zatiaľ neexistuje opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie20.12.2018

Kritická zero-day zraniteľnosť v prehliadači Internet Explorer

Spoločnosť Microsoft vydala mimoriadnu opravnú aktualizáciu na zero-day zraniteľnosť v prehliadači Internet Explorer, ktorá umožňuje vykonávanie ľubovoľného kódu. Zraniteľnosť je aktívne zneužívaná. V spojení s niektorou zero-day zraniteľnosťou navyšujúcou práva na úroveň systému, opravenou v predchádzajúcich mesiacoch, dokáže útočník získať úplnú kontrolu nad zraniteľným systémom. 
Čítaj ďalej >>>

Varovanie19.12.2018

WordPress obsahuje niekoľko závažných chýb. Môžu spôsobiť únik používateľských hesiel.

Spoločnosť WordPress opravila vo verziách 4.x a 5.0 sedem závažných zraniteľností, z ktorých niektoré môžu viesť až k prevzatiu kontroly nad webstránkou. Jedná sa o tri XSS zraniteľnosti, zraniteľnosť umožňujúcu únik údajov, chyby narábania s objektmi a zraniteľnosti umožňujúce neautorizované zásahy do obsahu. 
Čítaj ďalej >>>

Varovanie18.12.2018

Magellan: zraniteľnosť v SQLite postihuje webové prehliadače a iné aplikácie

Zraniteľnosť v databázovej knižnici SQLite nazvaná Magellan umožňuje útočníkom spôsobiť zlyhanie programu, čítať jemu alokovanú pamäť, alebo vzdialene vykonávať ľubovoľný kód. Vzhľadom na masívne rozšírené používanie SQLite sú postihnuté milióny aplikácií, od webových prehliadačov postavených na platforme Chromium, cez IoT zariadenia, po Android a iOS aplikácie. 
Čítaj ďalej >>>

Varovanie17.12.2018

Opravená zneužívaná kritická zero-day zraniteľnosť vo Windows

Spoločnosť Microsoft opravila v rámci decembrového balíka aktualizácií aktívne zneužívanú zero-day zraniteľnosť, ktorá dovoľuje vo viacerých verziách operačného systému Windows zvýšenie práv. To môže viesť k úniku informácií, umožneniu vzdialene vykonávať kód a ovládnutiu zraniteľného systému. 
Čítaj ďalej >>>

Varovanie11.12.2018

Kritická chyba v Kubernetes ponúka administrátorské práva

Nástroj Kubernetes obsahuje kritickú zraniteľnosť, ktorá dovoľuje neautentifikovanému útočníkovi bez práv získať administrátorské práva ku API, alebo „clustru“ v cloude. Nachádza sa v Kubernetes API serveri, ktorý po prijatí upravenej požiadavky vyvolávajúcej chybu ponechá spojenie k „podu“ otvorené. Útočník môže potom „podu“ posielať požiadavky bez ďalšej autorizácie, čo mu umožní vykonávať ľubovoľný kód, získavať dáta, či sabotovať cloudovú službu. 
Čítaj ďalej >>>

Varovanie10.12.2018

Zneužívaná zero-day zraniteľnosť Flash Player dovoľuje ovládnuť systém

Bezpečnostní experti zachytili pokus o zneužitie kritickej zero-day zraniteľnosti v Adobe Flash Player, ktorá pomocou chyby použitia odalokovaného miesta v pamäti môže viesť k možnosti vzdialene vykonávať kód a prebrať kontrolu nad systémom obete. Útočníci na to využili ovládací prvok Flash ActiveX v hlavičke škodlivého dokumentu Microsoft Office, ktorý následne rozbalil a nainštaloval do systému zadné dvierka. 
Čítaj ďalej >>>

Varovanie28.11.2018

Kritická zraniteľnosť Adobe Flash Player so zverejneným popisom

Adobe Flash Player obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkovi vzdialene vykonávať kód. Súvisí s chybou komponentu AVM, kedy tento pred použitím neoveruje typ objektu, ktorý mu bol zadaný. Informácie o zraniteľnosti boli zverejnené, preto sa odporúča bezodkladné odstránenie zraniteľnosti. 
Čítaj ďalej >>>

Varovanie26.11.2018

Apache Struts obsahuje kvôli knižnici Commons FileUpload dva roky starú kritickú zraniteľnosť

Kritická zraniteľnosť knižnice Apache Commons FileUpload známa dva roky je stále prítomná v jednej z podporovaných verzií Apache Struts napriek tomu, že existuje opravená verzia knižnice. Zraniteľnosť môže viesť k vzdialenému vykonávaniu kódu a prevzatiu kontroly nad systémom. Knižnicu Commons FileUpload je potrebné nahradiť novou verziou ručne. Okrem Struts ju využívajú aj ďalšie aplikácie, preto je potrebná kontrola, či v systéme neexistujú ďalšie kópie zraniteľnej verzie. 
Čítaj ďalej >>>

Varovanie26.11.2018

BleedingBit - kritické zraniteľnosti Bluetooth čipov v prístupových bodoch

Milióny wi-fi prístupových bodov a iných zariadení môžu byť ohrozené dvomi kritickými zraniteľnosťami nazvanými BleedingBit a prístupné k úplnému ovládnutiu útočníkom. Objavené zraniteľnosti sa nachádzajú v Bluetooth Low Energy (BLE) čipoch od spoločnosti Texas Instruments, ktoré sú využívané v prístupových zariadeniach pokrývajúcich až 70% korporátneho trhu. 
Čítaj ďalej >>>