Top správy
| Stránka: 1 z 32 | Choď na: 1 2 3 4 5 | Záznamov: 314 |
Kritické zraniteľnosti v produktoch Oracle
Spoločnosť Oracle vydala v októbrovom balíku aktualizácií opravy 301 zraniteľností svojich produktov. Najvážnejšia zraniteľnosť s hodnotením 10/10 sa nachádza v produkte GoldenGate a útočník ju dokáže zneužiť jednoduchým spôsobom vzdialene a bez autentifikácie. Následne dokáže prevziať úplnú kontrolu nad aplikáciou a jej pridruženými systémami. Podobný spôsob zneužitia je možný u 45 kritických zraniteľností ďalších produktov Oracle.
Čítaj ďalej >>>
Ukážka činnosti škodlivého kódu typu RAT
V publikovanej video ukážke predstavíme na konkrétnom príklade priebeh útoku zahŕňajúceho infikovaný dokument a nástroj na vzdialené ovládanie zariadenia (RAT). Uvidíme, že na infikovanie stačí zo strany obete minimálny úkon a útočník môže nepozorovane prevziať kontrolu nad celým počítačom.
Čítaj ďalej >>>
Chyba v LibSSH dovoľuje autentifikáciu bez hesla
Kritická zraniteľnosť v LibSSH predstavuje pre útočníka možnosť prihlásiť sa na server bez zadania hesla. Postačuje oznámiť serveru, že prihlásenie prebehlo úspešne a kvôli chybe pri overovaní server správu príjme ako platnú. Táto chyba je v LibSSH prítomná už štyri roky, od verzie 0.6.
Čítaj ďalej >>>
Microsoft opravil aktívne zneužívanú zraniteľnosť
Spoločnosť Microsoft vo svojom októbrovom balíku opráv okrem iného odstránila z operačného systému Windows aktívne zneužívanú zero-day zraniteľnosť, ktorá umožňuje útočníkom zvýšenie privilégií, vykonávanie kódu v režime jadra, manipuláciu s dátami a vytváranie nových účtov s právami používateľa.
Čítaj ďalej >>>
SÚŤAŽ: ECSM analýza malware
Zapojte sa do našej súťaže, analyzujte vzorku malvéru a vyhrajte niektorú z našich cien.
Čítaj ďalej >>>
Zraniteľnosť MikroTik routerov je oveľa vážnejšia, ako sa predpokladalo
Zraniteľnosť MikroTik routerov, o ktorej sme písali v septembri, predstavuje oveľa väčší problém, ako sa predpokladalo. Útočníkom totiž okrem prístupu do routera, čítania súborov v jeho pamäti a odpočúvania komunikácie umožňuje aj obídenie firewallu routera, prístup k root shell a vzdialené vykonávanie kódu.
Čítaj ďalej >>>
Kritické zraniteľnosti PDF prehliadačov Adobe a Foxit
Spoločnosť Foxit Software vydala opravu 124 rôznych zraniteľností v produktoch Foxit Reader a Foxit PhantomPDF pre Windows. Množstvo z nich je označených ako kritické. Spoločnosť Adobe tiež vydala opravu na 86 zraniteľností, z ktorých vyše polovica bola označená ako kritické. Zneužitie mnohých z nich môže viesť ku vzdialenému vykonávaniu kódu, alebo úniku informácií.
Čítaj ďalej >>>
Pozor na chybnú aktualizáciu Windows 10 na verziu 1809
Chyba v októbrovej aktualizácii pre Microsoft Windows 10 na verziu 1809 spôsobuje mazanie používateľských súborov v zložke Documents. Okrem toho bol hlásený problém s kompatibilitou s ovládačom Intel Display Audio a zobrazovaní aktuálneho využitia procesora v utilite Task Manager. Microsoft zastavil distribúciu až do prešetrenia problému.
Čítaj ďalej >>>
Návod ako používať manažér hesiel KeePass
Heslá, všade samé heslá! Prinášame vám návod na používanie nášho obľúbeného manažéra hesiel KeePass:
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - September 2018
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci september 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
