Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 20 Choď na: 1  2  3  4  5  Záznamov: 193
Varovanie8.11.2018

Zero-day zraniteľnosť vo VirtualBox umožňuje ovládnuť hostiteľský systém

Vo virtualizačnom nástroji VirtualBox od Oracle pri nastavení virtuálnej sieťovej karty existuje zraniteľnosť, ktorá umožňuje preniknúť z virtuálneho systému do hosťovského a následne s využitím ďalších metód eskalovať privilégiá až na úroveň systému. To dovoľuje napríklad vzdialene vykonávať kód. 
Čítaj ďalej >>>

Varovanie26.10.2018

Tri kritické zraniteľnosti D-Link routerov - nie všetky modely budú opravené

Tri rôzne kritické zraniteľnosti boli objavené v niekoľkých modeloch D-Link routerov. Útočníkovi umožňujú vykonať traverzovanie cesty, získať prístupové administrátorské heslá do routera, uložené v súboroch v nešifrovanom texte a vykonávať shell príkazy. V kombinácii poskytujú voľnú cestu k úplnému ovládnutiu routera. 
Čítaj ďalej >>>

Varovanie26.10.2018

Dve kritické zraniteľnosti CMS Drupal

Podporované verzie CMS Drupal obsahujú dve kritické zraniteľnosti umožňujúce vzdialené vykonávanie kódu. Okrem nich boli objavené tri stredne závažné zraniteľnosti týkajúce sa otvoreného presmerovania a obídenia prístupových práv. Všetky zraniteľnosti boli opravené v aktualizáciách podporovaných verzií 7.x, 8.5.x a 8.6.x spoločnosťou vyvíjajúcou toto CMS. 
Čítaj ďalej >>>

Varovanie26.10.2018

Zero-day zraniteľnosť vo Windows 10 umožňuje mazať systémové súbory

Závažná zero-day zraniteľnosť v systémoch Windows 10, Windows Server 2016 a Windows Server 2019 bola zverejnená na Twitterovom účte používateľa SandboxEscaper. Zraniteľnosť umožňuje zvýšiť privilégiá používateľa na úroveň administrátora a potenciálne nahradiť kritické systémové súbory upravenou škodlivou verziou. 
Čítaj ďalej >>>

Varovanie25.10.2018

Odhalená mnohoročná zero-day zraniteľnosť jQuery

Osem rokov stará závažná zraniteľnosť v module frameworku jQuery s názvom jQuery File Upload bola odhalená výskumníkom spoločnosti Akamai. Útočníkom umožňuje bez autentifikácie nahrať na server ľubovoľný kód a spúšťať vzdialene príkazy s privilégiami servera. Zraniteľnosť súvisí so zmenou v softvéri Apache HTTP Server, pričom súbor s bezpečnostnými nastaveniami .htaccess bol v prednastavenej konfigurácii zakázaný. 
Čítaj ďalej >>>

Varovanie23.10.2018

Upozornenie na phishingové e-maily imitujúce banky

Do rôznych verejných inštitúcií sú zasielané podozrivé e-maily vyžadujúce kontrolu v oblasti internetového bankovníctva. Doména, z ktorej sa e-mail zasiela sa môže líšiť pričom text pri doméne môže byť názov banky a predmetom mailu je „Aktualizácia online“. Odkaz v e-maili presmerováva na stránku, ktorá od užívateľov žiada zadanie užívateľských údajov. Doporučujeme zvýšenú pozornosť pri klikaní na odkazy v e-mailovej komunikácii. Pri zadávaní prihlasovacích údajov do internet bankingu alebo iných služieb je stále potrebná kontrola odkazu na ktorom prihlasovacie údaje zadávate. 
Čítaj ďalej >>>

Varovanie19.10.2018

Kritické zraniteľnosti v produktoch Oracle

Spoločnosť Oracle vydala v októbrovom balíku aktualizácií opravy 301 zraniteľností svojich produktov. Najvážnejšia zraniteľnosť s hodnotením 10/10 sa nachádza v produkte GoldenGate a útočník ju dokáže zneužiť jednoduchým spôsobom vzdialene a bez autentifikácie. Následne dokáže prevziať úplnú kontrolu nad aplikáciou a jej pridruženými systémami. Podobný spôsob zneužitia je možný u 45 kritických zraniteľností ďalších produktov Oracle. 
Čítaj ďalej >>>

Varovanie18.10.2018

Chyba v LibSSH dovoľuje autentifikáciu bez hesla

Kritická zraniteľnosť v LibSSH predstavuje pre útočníka možnosť prihlásiť sa na server bez zadania hesla. Postačuje oznámiť serveru, že prihlásenie prebehlo úspešne a kvôli chybe pri overovaní server správu príjme ako platnú. Táto chyba je v LibSSH prítomná už štyri roky, od verzie 0.6. 
Čítaj ďalej >>>

Varovanie17.10.2018

Microsoft opravil aktívne zneužívanú zraniteľnosť

Spoločnosť Microsoft vo svojom októbrovom balíku opráv okrem iného odstránila z operačného systému Windows aktívne zneužívanú zero-day zraniteľnosť, ktorá umožňuje útočníkom zvýšenie privilégií, vykonávanie kódu v režime jadra, manipuláciu s dátami a vytváranie nových účtov s právami používateľa. 
Čítaj ďalej >>>

Oznámenie12.10.2018

Zraniteľnosť MikroTik routerov je oveľa vážnejšia, ako sa predpokladalo

Zraniteľnosť MikroTik routerov, o ktorej sme písali v septembri, predstavuje oveľa väčší problém, ako sa predpokladalo. Útočníkom totiž okrem prístupu do routera, čítania súborov v jeho pamäti a odpočúvania komunikácie umožňuje aj obídenie firewallu routera, prístup k root shell a vzdialené vykonávanie kódu. 
Čítaj ďalej >>>