Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 1 z 43 Choď na: 1  2  3  4  5  Záznamov: 430
Tlačové správy22.10.2019

Mesačná správa CSIRT.SK - August 2019

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci august 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Varovanie21.10.2019

Spoločnosť VMware opravila niekoľko zraniteľností vo svojich produktoch

Niekoľko závažných a stredne závažných zraniteľností bolo opravených v produktoch VMware. Tieto umožňujú lokálnym útočníkom vykonávať ľubovoľný kód na hostiteľskom systéme, spôsobiť nedostupnosť systému, získať prihlasovacie údaje, či zefektívniť man-in-the-middle útok a získať kontrolu nad virtuálnou mašinou. 
Čítaj ďalej >>>

Varovanie21.10.2019

Kritická zraniteľnosť cloudových registrov Harbor

Cloudové registre Harbor obsahujú kritickú zraniteľnosť, ktorá útočníkom umožňuje zvýšiť práva na úroveň administrátora. Následne môžu sťahovať a nahrávať aj súkromné projekty, mazať systémové obrazy a nahradzovať ich v registroch svojimi, či vytvárať nových používateľov s administrátorskými právami. 
Čítaj ďalej >>>

Varovanie17.10.2019

Pre závažné zraniteľnosti VPN produktov spoločností Fortinet, Palo Alto a Pulse Connect sú dostupné na internete exploity

Začiatkom mesiaca október boli publikované informácie o aktívnom zneužívaní zraniteľností neaktualizovaných VPN produktov od spoločností Fortinet, Palo Alto a Pulse Secure. Všetky tieto zraniteľnosti umožňujú vzdialenému útočníkovi prevziať kontrolu nad zraniteľným systémom. 
Čítaj ďalej >>>

Varovanie14.10.2019

Zraniteľnosti Microsoft NTLM protokolu umožňujú kompromitovať doménový kontrolér

Zraniteľnosti v protokole NTLM využívanom v starších verziách operačného systému Windows umožňujú obísť ochrany a kontroly (MIC a ďalšie) a následne ľubovoľne pozmeniť NTLM správy, vrátane požiadaviek na podpis. Tak môže útočník získať kontrolu až nad doménovým kontrolérom. 
Čítaj ďalej >>>

Varovanie14.10.2019

Kritické zraniteľnosti v produktoch SAP

Spoločnosť SAP opravila vo svojich produktoch 10 zraniteľností. Medzi nimi dve kritické umožňovali útočníkom krádež citlivých dát a jedna závažná dovoľovala traverzovanie cesty a manipuláciu so súbormi na zraniteľnom zariadení. Útočníci mohli opravené zraniteľnosti zneužiť tiež na zvýšenie práv, XSS útoky, či spôsobenie nedostupnosti systému. 
Čítaj ďalej >>>

Tlačové správy04.10.2019

Mesačný prehľad za mesiac september 2019

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci september 2019. 
Čítaj ďalej >>>

Varovanie02.10.2019

Kritická zraniteľnosť v e-mailovom serveri Exim

Dňa 30.9.2019 bola publikovaná oprava kritickej zraniteľnosti v e-mailovom serveri Exim verzie 4.92.2 a staršej. Zneužitím zraniteľnosti je pre útočníka veľmi jednoduché spôsobiť zrútenie aplikácie a s trochou úsilia aj vzdialené vykonanie ľubovoľného kódu. Exploit dokazujúci existenciu zraniteľnosti je verejne dostupný vo variante zamedzenia dostupnosti služby. 
Čítaj ďalej >>>

Varovanie24.09.2019

Kritická zero-day zraniteľnosť v Microsoft Internet Explorer umožňuje vzdialene vykonávať kód

Dňa 23.9.2019 spoločnosť Microsoft mimoriadne vydala opravu kritickej zero-day zraniteľnosti v softvéroch Internet Explorer 9, 10 a 11, ktorá útočníkovi umožňuje vzdialené vykonanie ľubovoľného kódu. Zraniteľnosť je útočníkmi aktívne zneužívaná. 
Čítaj ďalej >>>

Varovanie23.09.2019

Zraniteľnosť v phpMyAdmin umožňuje zmazať webstránku

Dňa 13.9.2019 bola publikovaná informácia o zero-day zraniteľnosti v softvéri na správu webstránok phpMyAdmin verzie 4.9.0.1 a staršej, ktorá útočníkovi umožňuje vykonať útok typu CSRF (Cross-site request forgery). Už bol zverejnený funkčný exploit ako dôkaz existencie danej zraniteľnosti. 
Čítaj ďalej >>>