Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 39 Choď na: 1  2  3  4  5  Záznamov: 382
Varovanie3.3.2021

Spoločnosť Microsoft vydáva núdzové opravy aktívne zneužívaných zraniteľností serveru Microsoft Exchange

Spoločnosť Microsoft vydala opravné aktualizácie pre kritické zraniteľnosti, ktoré sú aktívne zneužívané útočníkmi pri útokoch na Exchange servery, ktoré sú prevádzkované vo vlastnej infraštruktúre. Spoločnosť Microsoft pripisuje útoky APT skupine s názvom „Hafnium“. Hafnium pravdepodobne zneužíva tieto zraniteľnosti ako súčasť reťazca útokov. Podľa spoločnosti Microsoft útok spočíva v 3 krokoch a to: získanie prístupu na server odcudzením prihlasovacích údajov, alebo zneužitím niektorej zo zraniteľností, následne nasadenie web shellu pre ovládanie cieľového servera a následné odcudzenie údajov cieľových organizácií.  
Čítaj ďalej >>>

Varovanie3.3.2021

Bola opravená kritická zraniteľnosť v prehliadači Chrome

Spoločnosť Google opravila aktívne zneužívanú kritickú zraniteľnosť nachádzajúcu sa v produkte Chrome. Verzia 89.0.4389 obsahujúca 47 opráv zraniteľností bola zverejnená 2. marca pre operačné systémy Windows, macOS a Linux. Najvážnejšia z nich sa týkala problému cyklu objektu vo zvuku. 
Čítaj ďalej >>>

Varovanie23.2.2021

V komponente V8 prehliadača Chrome bola opravená aktívne zneužívaná zero-day zraniteľnosť

V prehliadači Chrome spoločnosti Google bola opravená aktívne zneužívaná zraniteľnosť, ktorá existuje v komponente V8. Jedná sa o pretečenie medzipamäte haldy. Spoločnosť Google zatiaľ nezverejnila viac informácií. Chce počkať, kým si väčšina používateľov nainštaluje najnovšiu dostupnú aktualizáciu. 
Čítaj ďalej >>>

Varovanie23.2.2021

APT skupina roky zneužíva Centreon na kompromitáciu organizácií

Francúzska bezpečnostná agentúra ANSSI odhalila kampaň podobnú afére SolarWinds z decembra 2020. Útočníci kompromitovali siete organizácií cez servery s platformou Centreon, slúžiace na monitorovanie IT infraštruktúry. Medzi poškodené organizácie patria najmä prevádzkovatelia webhostingových služieb. Stopy vedú k ruskej APT skupine Sandworm. 
Čítaj ďalej >>>

Varovanie8.2.2021

Spoločnosť Cisco opravila 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov

Spoločnosť Cisco vydala opravu 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov, z čoho 7 je kritických a 2 závažné. Chyby vo všeobecnosti útočníkovi umožňujú vzdialené vykonávanie kódu na dotknutých zariadeniach. Kritické súvisia s nesprávnym overovaním HTTP požiadaviek a závažné sú spôsobené nedostatočným overovaním vstupu. 
Čítaj ďalej >>>

Varovanie3.2.2021

Podvodná kampaň spoločnosti European Company Network

CSIRT.SK upozorňuje na podvodné emaily ponúkajúce registráciu do zoznamu European Company Network (ECN). Spoločnosť v správe uvádza, že aktualizácia informácií o Vašej spoločnosti je zdarma. V texte priloženého formulára však drobným písmom informuje, že odosielateľ formulára uzatvára zmluvu na tri roky, pričom cena registrácie je 995 EUR ročne. 
Čítaj ďalej >>>

Varovanie3.2.2021

Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.

Spoločnosť Apple vydala aktualizáciu, ktorá opravila aj 3 závažné zero-day zraniteľnosti, ktoré by mohli byť zneužité na kompromitáciu zariadenia vzdialeným útočníkom a vzdialené vykonávanie kódu. Zraniteľnosti sa nachádzajú v jadre operačného systému a v platforme webového prehľadávania WebKit. 
Čítaj ďalej >>>

Varovanie3.2.2021

Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo

V programe Sudo, ktorý umožňuje vykonávať vybrané operácie s právami používateľa root v operačných systémoch Unix/Linux, bola opravená kritická zraniteľnosť. Nazvaná ako „Baron Samedit“ bola objavená bezpečnostnou auditnou spoločnosťou Qualys a umožňuje získať oprávnenia používateľa root každému lokálnemu používateľovi. Zraniteľnosť sa v programe Sudo nachádzala 9 rokov. 
Čítaj ďalej >>>

Varovanie3.2.2021

Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty

Spoločnosť Cisco vydala bezpečnostné aktualizácie na opravu kritických zraniteľností, ktoré môžu byť zneužite na vzdialené vykonanie kódu (RCE) v produktoch SD-WAN, aplikácií Cisco DNA Center a softvéri na správu licencii (Smart Software Manager). Spoločnosť Cisco apeluje na čo najrýchlejšiu aktualizáciu zraniteľných produktov. 
Čítaj ďalej >>>

Varovanie3.2.2021

Závažná zraniteľnosť v knižnici GnuPG Libgcrypt

V knižnici GnuPG Libcrypt existuje vysoko závažná zraniteľnosť v spôsobe dešifrovania dát. Útočníkom umožňuje spôsobiť zrútenie aplikácie, ktorá knižnicu používa, alebo vzdialene vykonávať kód. Toto je možné dosiahnuť jednoducho dešifrovaním špeciálne upraveného balíka dát. 
Čítaj ďalej >>>