Mesačná správa CSIRT.SK – Apríl 2023
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci apríl 2023….
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci apríl 2023….
Vysoko závažná zraniteľnosť v protokole SLP vyvoláva obavy z doteraz najväčšieho potencionálu zosilnenia pre reflektovaný útok s cieľom vyvolať nedostupnosť služby (DoS), aký…
Popularita nástrojov využívajúcich umelú inteligenciu prudko rastie. Aktuálnym príkladom je jazykový procesor ChatGPT. Ako každý nástroj s AI poskytuje mnohé…
Na našej web stránke boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci marec 2023…
Spoločnosť VMware opravuje dve zraniteľnosti nultého dňa, ktoré by mohli byť zreťazené a použité na spúšťanie kódu s neopravenými verziami firemných softvérových…
UPS zariadenia spravované s APC Easy UPS Online Monitoring Softvér sú ohrozené chybami, ktoré môžu byť využité na vzdialené vykonávanie…
Používatelia produktu VMware vRealize, po novom Aria Operations for Logs, čelia hrozbe, kedy neautentifikovaný útočník môže jednoduchým spôsobom vzdialene vykonávať…
Spoločnosť Google vyzýva používateľov prehliadača Google Chrome k inštalácii bezpečnostnej aktualizácie, ktorá opravuje druhú tohtoročnú hlásenú zero-day zraniteľnosť CVE-2023-2136. Útočníkom…
Spoločnosť Google vydala bezpečnostnú aktualizáciu pre svoj prehliadač Chrome, ktorá rieši prvú tohtoročnú hlásenú zero-day zraniteľnosť CVE-2023-2033. Útočníkom môže umožniť…
Spoločnosť Microsoft opravila vo svojom aprílovom balíku aktualizácií Patch Tuesday kritickú zraniteľnosť s službe MSMQ, ktorá umožňuje vzdialené vykonávanie kódu. Jej…