Kategória

Oznámenia a varovania

Varovanie

Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo

3. februára 2021

V programe Sudo, ktorý umožňuje vykonávať vybrané operácie s právami používateľa root v operačných systémoch Unix/Linux, bola opravená kritická zraniteľnosť….

Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty

3. februára 2021

Spoločnosť Cisco vydala bezpečnostné aktualizácie na opravu kritických zraniteľností, ktoré môžu byť zneužite na vzdialené vykonanie kódu (RCE) v produktoch…

Závažná zraniteľnosť v knižnici GnuPG Libgcrypt

3. februára 2021

V knižnici GnuPG Libcrypt existuje vysoko závažná zraniteľnosť v spôsobe dešifrovania dát. Útočníkom umožňuje spôsobiť zrútenie aplikácie, ktorá knižnicu používa,…

Podvodná kampaň spoločnosti European Company Network

3. februára 2021

CSIRT.SK upozorňuje na podvodné emaily ponúkajúce registráciu do zoznamu European Company Network (ECN). Spoločnosť v správe uvádza, že aktualizácia informácií…

Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.

3. februára 2021

Spoločnosť Apple vydala aktualizáciu, ktorá opravila aj 3 závažné zero-day zraniteľnosti, ktoré by mohli byť zneužité na kompromitáciu zariadenia vzdialeným…

Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov

25. januára 2021

Tím JSOF zverejnil 7 zraniteľností nazvaných DNSpooq. Dnsmasq je open source softvér väčšinou zakomponovaný vo firmvéri sieťových prvkov od všetkých…

Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds

25. januára 2021

Spoločnosť Malwarebytes sa stala obeťou skupiny zodpovednej za kampaň SolarWinds. Útočníci získali prístup ku časti internej emailovej komunikácie. Dôsledná analýza…