Top správy
Stránka: 1 z 60 | Choď na: 1 2 3 4 5 | Záznamov: 597 |
Mesačný prehľad zraniteľností za mesiac marec 2021
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci marec 2021.
Čítaj ďalej >>>
Kritická zraniteľnosť v knižnici sieťovej masky, npm balíčku Netmask
Victor Viale, Sick Codes, Nick Sahler, Kelly Kaoundis a John Jackson informovali o kritickej zraniteľnosti npm knižnice masky siete, ktorá môže umožniť útočníkovi obísť určité mechanizmy ochrany siete a následne na ňu vykonať útoky. Knižnica npm netmask je využívaná po celom svete a má na konte stovky miliónov stiahnutí.
Čítaj ďalej >>>
Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion
Spoločnosť Adobe vydala neplánované bezpečnostné aktualizácie pre produkt ColdFusion verzie 2016, 2018 a 2021. Zraniteľnosť by útočník mohol zneužiť na vzdialené vykonanie ľubovoľného kódu.
Čítaj ďalej >>>
Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu
Projekt OpenSSL vydal opravu chýb pre svoju knižnicu, ktorú využívajú mnohé aplikácie a servery na zabezpečenie dôvernej komunikácie. Objavené zraniteľnosti môže útočník zneužiť na spôsobenie nedostupnosti služby, alebo ohroziť dôvernosť a integritu prenášaných dát šifrovaných protokolom TLS.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Február 2021
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci február 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Aktívne zneužívaná kritická zraniteľnosť produktov SonicWall
V produktoch SonicWall Secure Mobile Access 100 (SMA 100) sa nachádza zraniteľnosť typu SQL injection, ktorej zneužitie môže viesť ku neoprávnenému prihláseniu do zariadenia. Produkty SMA 100 sa používajú na vzdialený prístup. Viacero bezpečnostných autorít reportovalo, že je zraniteľnosť aktívne zneužívaná. Z toho dôvodu je potrebné produkty bezodkladne aktualizovať.
Čítaj ďalej >>>
Zraniteľnosti v jadre systému Linux objavené po 15 rokoch
Kyberbezpečnostná spoločnosť GRIMM zverejnila trojicu chýb, ktorú objavila v jadre operačného systému Linux. Zraniteľnosti sa nachádzajú v nepovšimnutom kóde, kde čakali celých 15 rokov. Útočníkom umožňujú eskalovať privilégiá, odcudziť informácie, či spôsobiť nedostupnosť služby.
Čítaj ďalej >>>
V produkte Cisco Jabber bolo opravených 5 zraniteľností
Spoločnosť Cisco vydala záplatu pre 5 zraniteľností vyskytujúcich sa v produkte Cisco Jabber pre Windows, MacOS a mobilné platformy. Kritická zraniteľnosť je spôsobená nesprávnym overovaním obsahu XMPP správy, čo môže viesť ku vzdialenému vykonávaniu kódu. Zneužitím zvyšných 4 chýb môže dôjsť tiež ku vzdialenému vykonaniu kódu, úniku citlivých informácií alebo narušeniu dostupnosti služby.
Čítaj ďalej >>>
V klientskom softvéri Zoom sa vyskytuje chyba, ktorá môže viesť k odhaleniu citlivých informácií
Vo videokonferenčnej platforme Zoom sa nachádza zraniteľnosť pri zdieľaní obrazovky, ktorej zneužitím môže dôjsť k vyzradeniu citlivých informácií. Chyba zatiaľ nie je opravená, avšak spoločnosť si je vedomá tohto problému a pracuje na jeho vyriešení.
Čítaj ďalej >>>
Ďalšia aktívne zneužívaná zero-day zraniteľnosť v prehliadači Chrome
V prehliadači Chrome spoločnosti Google bola opravená ďalšia aktívne zneužívaná zero-day zraniteľnosť. Súvisí s použitím odalokovaného miesta v pamäti v nástroji Blink. Úspešným zneužitím môže dôjsť k vzdialenému vykonávaniu kódu alebo k narušeniu dostupnosti systému.
Čítaj ďalej >>>