Top správy
| Stránka: 1 z 34 | Choď na: 1 2 3 4 5 | Záznamov: 332 |
Kritická chyba v Kubernetes ponúka administrátorské práva
Nástroj Kubernetes obsahuje kritickú zraniteľnosť, ktorá dovoľuje neautentifikovanému útočníkovi bez práv získať administrátorské práva ku API, alebo „clustru“ v cloude. Nachádza sa v Kubernetes API serveri, ktorý po prijatí upravenej požiadavky vyvolávajúcej chybu ponechá spojenie k „podu“ otvorené. Útočník môže potom „podu“ posielať požiadavky bez ďalšej autorizácie, čo mu umožní vykonávať ľubovoľný kód, získavať dáta, či sabotovať cloudovú službu.
Čítaj ďalej >>>
Zneužívaná zero-day zraniteľnosť Flash Player dovoľuje ovládnuť systém
Bezpečnostní experti zachytili pokus o zneužitie kritickej zero-day zraniteľnosti v Adobe Flash Player, ktorá pomocou chyby použitia odalokovaného miesta v pamäti môže viesť k možnosti vzdialene vykonávať kód a prebrať kontrolu nad systémom obete. Útočníci na to využili ovládací prvok Flash ActiveX v hlavičke škodlivého dokumentu Microsoft Office, ktorý následne rozbalil a nainštaloval do systému zadné dvierka.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - November 2018
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci november 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Mesačný prehľad za mesiac november 2018
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiac november 2018.
Čítaj ďalej >>>
Kritická zraniteľnosť Adobe Flash Player so zverejneným popisom
Adobe Flash Player obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkovi vzdialene vykonávať kód. Súvisí s chybou komponentu AVM, kedy tento pred použitím neoveruje typ objektu, ktorý mu bol zadaný. Informácie o zraniteľnosti boli zverejnené, preto sa odporúča bezodkladné odstránenie zraniteľnosti.
Čítaj ďalej >>>
BleedingBit - kritické zraniteľnosti Bluetooth čipov v prístupových bodoch
Milióny wi-fi prístupových bodov a iných zariadení môžu byť ohrozené dvomi kritickými zraniteľnosťami nazvanými BleedingBit a prístupné k úplnému ovládnutiu útočníkom. Objavené zraniteľnosti sa nachádzajú v Bluetooth Low Energy (BLE) čipoch od spoločnosti Texas Instruments, ktoré sú využívané v prístupových zariadeniach pokrývajúcich až 70% korporátneho trhu.
Čítaj ďalej >>>
Apache Struts obsahuje kvôli knižnici Commons FileUpload dva roky starú kritickú zraniteľnosť
Kritická zraniteľnosť knižnice Apache Commons FileUpload známa dva roky je stále prítomná v jednej z podporovaných verzií Apache Struts napriek tomu, že existuje opravená verzia knižnice. Zraniteľnosť môže viesť k vzdialenému vykonávaniu kódu a prevzatiu kontroly nad systémom. Knižnicu Commons FileUpload je potrebné nahradiť novou verziou ručne. Okrem Struts ju využívajú aj ďalšie aplikácie, preto je potrebná kontrola, či v systéme neexistujú ďalšie kópie zraniteľnej verzie.
Čítaj ďalej >>>
Zraniteľnosti modulov WordPress umožňujú prevziať kontrolu nad webstránkou
Tri moduly CMS systému WordPress obsahujú kritické zraniteľnosti, ktoré umožňujú zvýšenie privilégií ľubovoľného užívateľského účtu, následne získať prístup do administrátorského účtu, a tak získať kontrolu nad celou webstránkou. Jedná sa o moduly WooCommerce, AMP a WP GDPR Compliance.
Čítaj ďalej >>>
Zraniteľnosť PHP funkcie imap_open umožňuje ovládnuť server
Funkcia imap_open dokáže pri nevhodnom kontrolovaní vstupov spúšťať shell príkazy na vzdialenom serveri, čo môže viesť k úplnému ovládnutiu servera.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Október 2018
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci október 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
