Top správy
| Stránka: 1 z 45 | Choď na: 1 2 3 4 5 | Záznamov: 446 |
Microsoft vydal bezpečnostnú aktualizáciu pre Windows 10, ktorá má odstrániť kritickú zraniteľnosť CryptoAPI. Zasahuje aj Chrome.
Zraniteľnosť CVE-2020-0601, má vplyv na Microsoft Windows CryptoAPI – kryptografické funkcie. Tento komponent je súčasťou jadra operačného systému, ktorý slúži na overovanie kryptografických certifikátov. Zraniteľnosť spôsobuje, že Windows môže chybne overovať nepravé, podvrhnuté certifikáty ako pravé. Útočníci mohli pre užívateľov Windows 10 falšovať aj zabezpečené HTTPS stránky, podvrhnúť škodlivý softvér a vzdialene vykonávať škodlivý kód.
Čítaj ďalej >>>
Kritické chyby v CMS WordPress doplnkoch InfiniteWP a WP Time Capsule
Dva WordPress doplnky, InfiniteWP a WP Time Capsule, obsahujú závažné bezpečnostné zraniteľnosti, ktoré umožňujú potenciálne obídenie autorizácie administrátora webovej stránky bez potreby použitia prihlasovacieho hesla. Zraniteľné verzie spomenutých doplnkov sa používajú na vyše 320 000 webových stránkach.
Čítaj ďalej >>>
Internet Explorer zero-day zraniteľnosť spojená s minulotýždňovou zero-day vo Firefoxe
Spoločnosť Microsoft varuje pred zero-day zraniteľnosťou v prehliadači Internet Explorer CVE-2020-0674. Ponúka a popis zmiernenia následkov, ale záplata zatiaľ neexistuje. Zraniteľnosť umožňuje vzdialené vykonávanie kódu a pravdepodobne je spojená so zero-day zraniteľnosťou CVE-2019-17026 s podobnými následkami v prehliadači Firefox. Táto bola publikovaná minulý týždeň. Najnovšia verzia prehliadača Firefox 72.0.1 už obsahuje záplatu.
Čítaj ďalej >>>
Mesačný prehľad za mesiac december 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci december 2019.
Čítaj ďalej >>>
Kritická zraniteľnosť Citrix (Netscaler) ADC a Gateway umožňuje vzdialene vykonávať kód
Kritická zraniteľnosť zariadení Citrix ADC a Gateway známych aj ako Netscaler umožňuje neautentifikovaným útočníkom vzdialene vykonávať kód po odoslaní špeciálne vytvorenej požiadavky spolu so škodlivým kódom. Verejne dostupné sú minimálne dve funkčné ukážky zneužitia zraniteľnosti.
Čítaj ďalej >>>
Linuxové a Unixové systémy umožňujú prienik do VPN relácií
Väčšina Linuxových distribúcií a Unixových systémov obsahuje zraniteľnosť, ktorá umožňuje útočníkom zistiť aktívne pripojenia do VPN, zistiť pripojenia na konkrétnu webstránku a injektovať ľubovoľné rámce do TCP prúdu.
Čítaj ďalej >>>
Zvýšený počet útokov ransomvérom!
Upozorňujeme na zvýšený počet ransomvérových útokov, ktoré sa v posledných mesiacoch odohrávajú po celom svete. Odporúčame venovať zvýšenú opatrnosť možným vektorom týchto útokov.
Čítaj ďalej >>>
Mesačný prehľad za mesiac november 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci november 2019.
Čítaj ďalej >>>
Intel opravil 77 zraniteľností, niektoré na hardvérovej úrovni
Spoločnosť Intel vydala opravy 77 zraniteľností v širokej škále svojich produktov vrátane procesorov, grafických čipov a sieťových kariet. Niekoľko z nich je hodnotených ako kritické a závažné. Umožňujú najmä únik citlivých dát a zvýšenie práv. Jednou z nich je nová zraniteľnosť súvisiaca s technológiou špekulatívnej exekúcie a umožňujúca únik citlivých údajov cez postranný kanál. Dostala názov ZombieLoad 2 a postihuje tiež niektoré procesory imúnne voči RIDL a Fallout.
Čítaj ďalej >>>
TPM-FAIL, závažná zraniteľnosť modulov TPM
Dňa 11.11.2019 boli publikované informácie o kritickej zraniteľnosti TPM modulov (Trusted Platform Module), ktorá útočníkovi umožňuje získať privátne šifrovacie kľúče, v TPM module. Závažnosť zraniteľnosti spočíva najmä vo vysokom počte zraniteľných zariadení (približne miliarda) ale aj v tom, že útok je prakticky realizovateľný. Funkčná ukážka zraniteľnosti je verejne dostupná.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
