Top správy
| Stránka: 1 z 54 | Choď na: 1 2 3 4 5 | Záznamov: 533 |
Kritickú zraniteľnosť v Adobe Flash Player je možné využiť na vzdialené vykonávanie kódu.
Zraniteľnosť je spôsobená dereferenciou nulového ukazovateľa a spôsobuje zlyhanie programu Adobe Flash Player. Je možné zneužiť ju aj na vykonanie kódu, ktorý je možné poslať aj vzdialene v HTTP odpovedi, ktorú Flash Player spracuje.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - August 2020
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci august 2020. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Mesačný prehľad zraniteľností za mesiac september 2020
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci september 2020.
Čítaj ďalej >>>
Cisco vydalo záplaty pre aktívne zneužívané DoS zraniteľnosti v IOS XR
Zraniteľnosti triedy DoS môže zneužiť neautentifikovaný útočník a vedú ku zlyhaniu IGMP procesu alebo vyčerpaniu operačnej pamäte. Zneužitie zraniteľností je možné, len ak sa používa multicast routing a zariadenie môže prijímať DVMPR prevádzku.
Čítaj ďalej >>>
Útočníci aktívne zneužívajú zraniteľnosť operačného systému Windows nazvanú „Zerologon“
Spoločnosť Microsoft v Auguste 2020 vydala bezpečnostnú aktualizáciu pre 120 zraniteľností operačného systému Windows Server, z ktorých boli dve zero-day. V rámci tejto aktualizácie Microsoft upozorňuje na aktívne zneužívanie kritickej zraniteľnosti nazvanej „Zerologon“.
Čítaj ďalej >>>
Cisco Jabber obsahuje kritickú zraniteľnosť umožňujúcu vzdialené vykonávanie kódu
Aplikácia Cisco Jabber obsahuje XSS zraniteľnosť, ktorá sa dá využiť na vzdialené spustenie programov s právami prihláseného používateľa. Na zneužitie zraniteľnosti je potrebné, aby Jabber využíval protokol XMPP s povoleným rozšírením XHTML-IM.
Čítaj ďalej >>>
Mesačný prehľad za mesiac august 2020
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci august 2020.
Čítaj ďalej >>>
Videokonferenčné riešenia: aktuálne odporúčania CSIRT.SK
Ktoré videokonferenčné riešenia odporúčame v septembri 2020 pre bezpečné a pohodlné používanie? Pozrite si našu analýzu 13-tich open-source aj proprietárnych produktov pre prácu na diaľku. Zohľadnili sme širokú škálu kritérií a vybrali najlepšie produkty na základe dvoch modelových situácií:
Čítaj ďalej >>>
Expert z Google Project Zero odhalil 3 zraniteľnosti Apache Web Server
Felix Wilhelm z Google Project Zero objavil viacero zraniteľností na webovom serveri Apache. Spoločnosť Apache Foundation vydala záplatu adresovanú týmto zraniteľnostiam, ktoré by mohol potenciálny útočník za určitých podmienok zneužiť na vykonanie ľubovoľného kódu, alebo zapríčinenie nedostupnosti služby (DoS) zlyhaním servera.
Čítaj ďalej >>>
Cisco vWAAS obsahuje predvolené statické administrátorské prihlasovacie údaje
Cisco Virtual Wide Area Application Services (vWAAS) je služba na optimalizáciu pre cloudovú infraštruktúru. Táto služba je dodávaná v zariadeniach Cisco s predvolenými statickými údajmi ktoré môže vzdialený neautentifikovaný útočník využiť na prihlásenie sa do administrátorského konta.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
