Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 1 z 34 Choď na: 1  2  3  4  5  Záznamov: 332
Varovanie11.12.2018

Kritická chyba v Kubernetes ponúka administrátorské práva

Nástroj Kubernetes obsahuje kritickú zraniteľnosť, ktorá dovoľuje neautentifikovanému útočníkovi bez práv získať administrátorské práva ku API, alebo „clustru“ v cloude. Nachádza sa v Kubernetes API serveri, ktorý po prijatí upravenej požiadavky vyvolávajúcej chybu ponechá spojenie k „podu“ otvorené. Útočník môže potom „podu“ posielať požiadavky bez ďalšej autorizácie, čo mu umožní vykonávať ľubovoľný kód, získavať dáta, či sabotovať cloudovú službu. 
Čítaj ďalej >>>

Varovanie10.12.2018

Zneužívaná zero-day zraniteľnosť Flash Player dovoľuje ovládnuť systém

Bezpečnostní experti zachytili pokus o zneužitie kritickej zero-day zraniteľnosti v Adobe Flash Player, ktorá pomocou chyby použitia odalokovaného miesta v pamäti môže viesť k možnosti vzdialene vykonávať kód a prebrať kontrolu nad systémom obete. Útočníci na to využili ovládací prvok Flash ActiveX v hlavičke škodlivého dokumentu Microsoft Office, ktorý následne rozbalil a nainštaloval do systému zadné dvierka. 
Čítaj ďalej >>>

Iné07.12.2018

Mesačná správa CSIRT.SK - November 2018

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci november 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Tlačové správy04.12.2018

Mesačný prehľad za mesiac november 2018

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiac november 2018. 
Čítaj ďalej >>>

Varovanie28.11.2018

Kritická zraniteľnosť Adobe Flash Player so zverejneným popisom

Adobe Flash Player obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkovi vzdialene vykonávať kód. Súvisí s chybou komponentu AVM, kedy tento pred použitím neoveruje typ objektu, ktorý mu bol zadaný. Informácie o zraniteľnosti boli zverejnené, preto sa odporúča bezodkladné odstránenie zraniteľnosti. 
Čítaj ďalej >>>

Varovanie26.11.2018

BleedingBit - kritické zraniteľnosti Bluetooth čipov v prístupových bodoch

Milióny wi-fi prístupových bodov a iných zariadení môžu byť ohrozené dvomi kritickými zraniteľnosťami nazvanými BleedingBit a prístupné k úplnému ovládnutiu útočníkom. Objavené zraniteľnosti sa nachádzajú v Bluetooth Low Energy (BLE) čipoch od spoločnosti Texas Instruments, ktoré sú využívané v prístupových zariadeniach pokrývajúcich až 70% korporátneho trhu. 
Čítaj ďalej >>>

Varovanie26.11.2018

Apache Struts obsahuje kvôli knižnici Commons FileUpload dva roky starú kritickú zraniteľnosť

Kritická zraniteľnosť knižnice Apache Commons FileUpload známa dva roky je stále prítomná v jednej z podporovaných verzií Apache Struts napriek tomu, že existuje opravená verzia knižnice. Zraniteľnosť môže viesť k vzdialenému vykonávaniu kódu a prevzatiu kontroly nad systémom. Knižnicu Commons FileUpload je potrebné nahradiť novou verziou ručne. Okrem Struts ju využívajú aj ďalšie aplikácie, preto je potrebná kontrola, či v systéme neexistujú ďalšie kópie zraniteľnej verzie. 
Čítaj ďalej >>>

Varovanie23.11.2018

Zraniteľnosti modulov WordPress umožňujú prevziať kontrolu nad webstránkou

Tri moduly CMS systému WordPress obsahujú kritické zraniteľnosti, ktoré umožňujú zvýšenie privilégií ľubovoľného užívateľského účtu, následne získať prístup do administrátorského účtu, a tak získať kontrolu nad celou webstránkou. Jedná sa o moduly WooCommerce, AMP a WP GDPR Compliance. 
Čítaj ďalej >>>

Varovanie20.11.2018

Zraniteľnosť PHP funkcie imap_open umožňuje ovládnuť server

Funkcia imap_open dokáže pri nevhodnom kontrolovaní vstupov spúšťať shell príkazy na vzdialenom serveri, čo môže viesť k úplnému ovládnutiu servera. 
Čítaj ďalej >>>

Tlačové správy15.11.2018

Mesačná správa CSIRT.SK - Október 2018

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci október 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>