APT skupina roky zneužíva Centreon na kompromitáciu organizácií
Francúzska bezpečnostná agentúra ANSSI odhalila kampaň podobnú afére SolarWinds z decembra 2020. Útočníci kompromitovali siete organizácií cez servery s platformou…
Kategória
Spoločnosť Cisco opravila 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov
Spoločnosť Cisco vydala opravu 9 zraniteľností vo webovom rozhraní pre správu VPN smerovačov, z čoho 7 je kritických a 2…
Podvodná kampaň spoločnosti European Company Network
CSIRT.SK upozorňuje na podvodné emaily ponúkajúce registráciu do zoznamu European Company Network (ECN). Spoločnosť v správe uvádza, že aktualizácia informácií…
Spoločnosť Apple opravila závažné bezpečnostné zraniteľnosti v operačnom systéme iOS a iPadOS. Tri sú aktívne zneužívané.
Spoločnosť Apple vydala aktualizáciu, ktorá opravila aj 3 závažné zero-day zraniteľnosti, ktoré by mohli byť zneužité na kompromitáciu zariadenia vzdialeným…
Baron Samedit: eskalácia privilégií v linuxovom nástroji Sudo
V programe Sudo, ktorý umožňuje vykonávať vybrané operácie s právami používateľa root v operačných systémoch Unix/Linux, bola opravená kritická zraniteľnosť….
Spoločnosť Cisco vydala bezpečnostné aktualizácie pre svoje produkty
Spoločnosť Cisco vydala bezpečnostné aktualizácie na opravu kritických zraniteľností, ktoré môžu byť zneužite na vzdialené vykonanie kódu (RCE) v produktoch…
Závažná zraniteľnosť v knižnici GnuPG Libgcrypt
V knižnici GnuPG Libcrypt existuje vysoko závažná zraniteľnosť v spôsobe dešifrovania dát. Útočníkom umožňuje spôsobiť zrútenie aplikácie, ktorá knižnicu používa,…
Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov
Tím JSOF zverejnil 7 zraniteľností nazvaných DNSpooq. Dnsmasq je open source softvér väčšinou zakomponovaný vo firmvéri sieťových prvkov od všetkých…
Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds
Spoločnosť Malwarebytes sa stala obeťou skupiny zodpovednej za kampaň SolarWinds. Útočníci získali prístup ku časti internej emailovej komunikácie. Dôsledná analýza…
Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
Spoločnosť Microsoft vydala januárové opravy pre operačné systémy Windows. V balíku 83 aktualizácií sa vyskytuje 11 kritických, z ktorých dve…