Top správy
| Stránka: 1 z 62 | Choď na: 1 2 3 4 5 | Záznamov: 620 |
Kritická zraniteľnosť produktu VMware vCenter Server
Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Marec 2021
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci marec 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Analýza HawkEye Keylogger
V nasledujúcej štúdii sa pozrieme na vzorku škodlivého emailu, ktorý slúžil na inštaláciu malvéru HawkEye Keylogger do zariadenia obete. Phishingový email sme zachytili na jar 2021. V obrázkovej prílohe emailu sa nachádzal odkaz na škodlivú doménu, odkiaľ sa stiahol prvý komponent škodlivého kódu. V analýze si rozoberieme jednotlivé štádiá infekcie.
Čítaj ďalej >>>
Bezpečný server na GNU/LINUXe
Na našej webstránke v sekcii "Naše publikácie" sme uverejnili prvý článok zo série venovanej bezpečnosti systémov postavených na Linuxe. Venovaný je inštalácii zabezpečeného operačného systému.
Čítaj ďalej >>>
SPF, DKIM, DMARC: Odporúčané nasadenie overovacích a autorizačných systémov pre e-mailové servery
Chcete lepšie chrániť svojich používateľov pred spoofovanými e-mailami? Chcete získať možnosť overenia identity pre Váš mailserver? Nasaďte ochranné prvky SPF, DKIM a DMARC. Pomôže Vám k tomu náš nový návod.
Čítaj ďalej >>>
Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
Spoločnosť VMware opravila kritickú zraniteľnosť vyskytujúcu sa v produkte vRealize Business for Cloud. Zneužitím tejto chyby môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom.
Čítaj ďalej >>>
Microsoft opravil 55 zraniteľností, z toho 3 zero-day
Spoločnosť Microsoft vydala balík opráv Patch Tuesday, v ktorom opravila 55 zraniteľností. Z nich 50 označila ako vysoko závažné a 4 ako kritické. 3 zraniteľnosti sú typu zero-day, no zatiaľ neboli aktívne zneužívané. Väčšina najzávažnejších chýb zabezpečenia umožňuje vzdialené vykonávanie kódu, či zvýšenie oprávnení útočníka.
Čítaj ďalej >>>
Viacerým verziám Windows 10 končí podpora
CSIRT.SK upozorňuje používateľov operačného systému Windows 10 a ich správcov o končiacom cykle podpory pre určité verzie Windows 10. Apelujeme tiež na potrebu pravidelných aktualizácií.
Čítaj ďalej >>>
Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení
Výskumníci zo spoločnosti SentinelLabs objavili zraniteľnosti v ovládači nachádzajúcom sa v miliónoch zariadení od spoločnosti Dell. Zraniteľnosti v ovládači existujú už od jeho prvého vydania v roku 2009. Potenciálnemu útočníkovi umožňujú eskaláciu privilégií či vykonanie kódu s oprávneniami jadra. Môžu sa nachádzať vo všetkých zariadeniach, ktoré používali obslužné programy pre aktualizáciu, ako napríklad Dell Command Update, Dell System Inventory Agent, Alienware Update či Dell Platform Tags.
Čítaj ďalej >>>
QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk
CSIRT.SK prináša súhrn zraniteľností a informácie o aktuálnych a minulých ransomvérových kampaniach, ktoré cielia na zariadenia QNAP NAS. Zariadenia, ktoré poskytujú sieťové úložisko s prístupom z internetu sú veľkým lákadlom pre útočníkov. Závažné bezpečnostné zraniteľnosti môžu umožniť potencionálnym útočníkom prevziať kontrolu nad zraniteľným NAS zariadením, odcudziť dáta, zneužiť zariadenie na šírenie rôzneho malvéru, a tak kompromitovať rozsiahlejšiu časť infraštruktúry organizácie.
Čítaj ďalej >>>
![[First: logo for accredited teams]](img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](img/TI-Accredited_120x120.jpg)
