Top správy
| Stránka: 1 z 45 | Choď na: 1 2 3 4 5 | Záznamov: 441 |
Linuxové a Unixové systémy umožňujú prienik do VPN relácií
Väčšina Linuxových distribúcií a Unixových systémov obsahuje zraniteľnosť, ktorá umožňuje útočníkom zistiť aktívne pripojenia do VPN, zistiť pripojenia na konkrétnu webstránku a injektovať ľubovoľné rámce do TCP prúdu.
Čítaj ďalej >>>
Zvýšený počet útokov ransomvérom!
Upozorňujeme na zvýšený počet ransomvérových útokov, ktoré sa v posledných mesiacoch odohrávajú po celom svete. Odporúčame venovať zvýšenú opatrnosť možným vektorom týchto útokov.
Čítaj ďalej >>>
Mesačný prehľad za mesiac november 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci november 2019.
Čítaj ďalej >>>
Intel opravil 77 zraniteľností, niektoré na hardvérovej úrovni
Spoločnosť Intel vydala opravy 77 zraniteľností v širokej škále svojich produktov vrátane procesorov, grafických čipov a sieťových kariet. Niekoľko z nich je hodnotených ako kritické a závažné. Umožňujú najmä únik citlivých dát a zvýšenie práv. Jednou z nich je nová zraniteľnosť súvisiaca s technológiou špekulatívnej exekúcie a umožňujúca únik citlivých údajov cez postranný kanál. Dostala názov ZombieLoad 2 a postihuje tiež niektoré procesory imúnne voči RIDL a Fallout.
Čítaj ďalej >>>
TPM-FAIL, závažná zraniteľnosť modulov TPM
Dňa 11.11.2019 boli publikované informácie o kritickej zraniteľnosti TPM modulov (Trusted Platform Module), ktorá útočníkovi umožňuje získať privátne šifrovacie kľúče, v TPM module. Závažnosť zraniteľnosti spočíva najmä vo vysokom počte zraniteľných zariadení (približne miliarda) ale aj v tom, že útok je prakticky realizovateľný. Funkčná ukážka zraniteľnosti je verejne dostupná.
Čítaj ďalej >>>
Závažná zraniteľnosť v Libarchive pre Linux
Knižnica Libarchive, ktorú využívajú mnohé archivovacie aplikácie aj operačné systémy, obsahuje zraniteľnosť umožňujúcu vykonávať ľubovoľný kód a vyvolať nedostupnosť služby. Zraniteľné sú operačné systémy na báze Linux. Útočník môže zraniteľnosť zneužiť podvrhnutím špeciálne upraveného archívu obeti.
Čítaj ďalej >>>
Zraniteľnosť BlueKeep vo Windows RDP aktívne zneužívaná na cryptomining
Dňa 3.11.2019 boli publikované informácie o aktívnom zneužívaní zraniteľnosti BlueKeep (CVE-2019-0708) v službe RDP, na ktorú bola spoločnosťou Microsoft vydaná oprava pred takmer pol rokom. Zraniteľnosť útočníci zneužívajú na inštaláciu softvéru na ťaženie kryptomien.
Čítaj ďalej >>>
Mesačný prehľad za mesiac október 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci október 2019.
Čítaj ďalej >>>
Kritické zraniteľnosti v nástroji rConfig umožňujú vzdialene vykonávať kód
Sieťový nástroj rConfig obsahuje dve zraniteľnosti umožňujúce vzdialene vykonávať systémové príkazy, čo môže viesť ku vzdialenému vykonávaniu kódu. Jedna zo zraniteľností je hodnotená ako kritická, nakoľko jej zneužitie nevyžaduje autentifikáciu útočníka. Nástroj sa momentálne javí ako nepodporovaný, preto sa odporúča nepoužívať ho.
Čítaj ďalej >>>
Kritická zero-day zraniteľnosť Google Chrome umožňuje vzdialene vykonávať kód
Dňa 31.10.2019 bola publikovaná oprava kritickej zero-day zraniteľnosti v prehliadači Google Chrome, konkrétne v jeho audio komponente, umožňujúcej použiť odalokované miesto v pamäti. Bolo zaznamenané aktívne zneužitie tejto zraniteľnosti útočníkmi. Súčasne bola opravené podobná zraniteľnosť v komponente prehliadača PDFium.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
