Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty
Spoločnosť Cisco vydala bezpečnostné aktualizácie na opravu kritických zraniteľností, ktoré môžu byť zneužite na vzdialené vykonanie kódu (RCE) v produktoch…
Aktuálne
Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo
V programe Sudo, ktorý umožňuje vykonávať vybrané operácie s právami používateľa root v operačných systémoch Unix/Linux, bola opravená kritická zraniteľnosť….
Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.
Spoločnosť Apple vydala aktualizáciu, ktorá opravila aj 3 závažné zero-day zraniteľnosti, ktoré by mohli byť zneužité na kompromitáciu zariadenia vzdialeným…
Podvodná kampaň spoločnosti European Company Network
CSIRT.SK upozorňuje na podvodné emaily ponúkajúce registráciu do zoznamu European Company Network (ECN). Spoločnosť v správe uvádza, že aktualizácia informácií…
Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds
Spoločnosť Malwarebytes sa stala obeťou skupiny zodpovednej za kampaň SolarWinds. Útočníci získali prístup ku časti internej emailovej komunikácie. Dôsledná analýza…
Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov
Tím JSOF zverejnil 7 zraniteľností nazvaných DNSpooq. Dnsmasq je open source softvér väčšinou zakomponovaný vo firmvéri sieťových prvkov od všetkých…
Mesačná správa CSIRT.SK – December 2020
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci december 2020….
Podvodná e-mailová kampaň ponúka prenájom .com domén
CSIRT.SK upozorňuje na podvodné e-maily, v ktorých spoločnosť IDS Slovakia ponúka vlastníkom domén s koncovkou .sk prenájom rovnakých domén s…
Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
Spoločnosť Microsoft vydala januárové opravy pre operačné systémy Windows. V balíku 83 aktualizácií sa vyskytuje 11 kritických, z ktorých dve…
Analýza droppera malvéru Emotet
V nasledujúcej štúdii sa pozrieme na vzorku droppera malvéru Emotet, ktorý sme zachytili v rámci e-mailovej kampane z jesene 2020….