Závažná zraniteľnosť v knižnici GnuPG Libgcrypt
V knižnici GnuPG Libcrypt existuje vysoko závažná zraniteľnosť v spôsobe dešifrovania dát. Útočníkom umožňuje spôsobiť zrútenie aplikácie, ktorá knižnicu používa,…
Kategória
Vážne zraniteľnosti open source softvéru Dnsmasq, ktorý používajú desiatky výrobcov sieťových prvkov
Tím JSOF zverejnil 7 zraniteľností nazvaných DNSpooq. Dnsmasq je open source softvér väčšinou zakomponovaný vo firmvéri sieťových prvkov od všetkých…
Bezpečnostná spoločnosť Malwarebytes napadnutá útočníkmi zodpovednými za SolarWinds
Spoločnosť Malwarebytes sa stala obeťou skupiny zodpovednej za kampaň SolarWinds. Útočníci získali prístup ku časti internej emailovej komunikácie. Dôsledná analýza…
Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
Spoločnosť Microsoft vydala januárové opravy pre operačné systémy Windows. V balíku 83 aktualizácií sa vyskytuje 11 kritických, z ktorých dve…
Podvodná e-mailová kampaň ponúka prenájom .com domén
CSIRT.SK upozorňuje na podvodné e-maily, v ktorých spoločnosť IDS Slovakia ponúka vlastníkom domén s koncovkou .sk prenájom rovnakých domén s…
Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti
Výskumný tím Eye Control objavil vo viac ako 100 000 zariadeniach Zyxel nebezpečnú zraniteľnosť. Zariadenia používané ako Firewall, VPN, alebo…
V operačnom systéme ThinOS tenkých klientov Dell Wyse sa vyskytujú 2 kritické zraniteľnosti
V operačnom systéme ThinOS na zariadeniach Dell Wyse sa vyskytujú dve kritické zraniteľnosti, ktoré môžu viesť k vzdialenému vykonávaniu škodlivého…
Staršie články nájdete
v archíve