Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 1 z 32 Choď na: 1  2  3  4  5  Záznamov: 314
Varovanie19.10.2018

Kritické zraniteľnosti v produktoch Oracle

Spoločnosť Oracle vydala v októbrovom balíku aktualizácií opravy 301 zraniteľností svojich produktov. Najvážnejšia zraniteľnosť s hodnotením 10/10 sa nachádza v produkte GoldenGate a útočník ju dokáže zneužiť jednoduchým spôsobom vzdialene a bez autentifikácie. Následne dokáže prevziať úplnú kontrolu nad aplikáciou a jej pridruženými systémami. Podobný spôsob zneužitia je možný u 45 kritických zraniteľností ďalších produktov Oracle. 
Čítaj ďalej >>>

Tlačové správy18.10.2018

Ukážka činnosti škodlivého kódu typu RAT

V publikovanej video ukážke predstavíme na konkrétnom príklade priebeh útoku zahŕňajúceho infikovaný dokument a nástroj na vzdialené ovládanie zariadenia (RAT). Uvidíme, že na infikovanie stačí zo strany obete minimálny úkon a útočník môže nepozorovane prevziať kontrolu nad celým počítačom. 
Čítaj ďalej >>>

Varovanie18.10.2018

Chyba v LibSSH dovoľuje autentifikáciu bez hesla

Kritická zraniteľnosť v LibSSH predstavuje pre útočníka možnosť prihlásiť sa na server bez zadania hesla. Postačuje oznámiť serveru, že prihlásenie prebehlo úspešne a kvôli chybe pri overovaní server správu príjme ako platnú. Táto chyba je v LibSSH prítomná už štyri roky, od verzie 0.6. 
Čítaj ďalej >>>

Varovanie17.10.2018

Microsoft opravil aktívne zneužívanú zraniteľnosť

Spoločnosť Microsoft vo svojom októbrovom balíku opráv okrem iného odstránila z operačného systému Windows aktívne zneužívanú zero-day zraniteľnosť, ktorá umožňuje útočníkom zvýšenie privilégií, vykonávanie kódu v režime jadra, manipuláciu s dátami a vytváranie nových účtov s právami používateľa. 
Čítaj ďalej >>>

Tlačové správy12.10.2018

SÚŤAŽ: ECSM analýza malware

Zapojte sa do našej súťaže, analyzujte vzorku malvéru a vyhrajte niektorú z našich cien. 
Čítaj ďalej >>>

Oznámenie12.10.2018

Zraniteľnosť MikroTik routerov je oveľa vážnejšia, ako sa predpokladalo

Zraniteľnosť MikroTik routerov, o ktorej sme písali v septembri, predstavuje oveľa väčší problém, ako sa predpokladalo. Útočníkom totiž okrem prístupu do routera, čítania súborov v jeho pamäti a odpočúvania komunikácie umožňuje aj obídenie firewallu routera, prístup k root shell a vzdialené vykonávanie kódu. 
Čítaj ďalej >>>

Varovanie11.10.2018

Kritické zraniteľnosti PDF prehliadačov Adobe a Foxit

Spoločnosť Foxit Software vydala opravu 124 rôznych zraniteľností v produktoch Foxit Reader a Foxit PhantomPDF pre Windows. Množstvo z nich je označených ako kritické. Spoločnosť Adobe tiež vydala opravu na 86 zraniteľností, z ktorých vyše polovica bola označená ako kritické. Zneužitie mnohých z nich môže viesť ku vzdialenému vykonávaniu kódu, alebo úniku informácií. 
Čítaj ďalej >>>

Varovanie11.10.2018

Pozor na chybnú aktualizáciu Windows 10 na verziu 1809

Chyba v októbrovej aktualizácii pre Microsoft Windows 10 na verziu 1809 spôsobuje mazanie používateľských súborov v zložke Documents. Okrem toho bol hlásený problém s kompatibilitou s ovládačom Intel Display Audio a zobrazovaní aktuálneho využitia procesora v utilite Task Manager. Microsoft zastavil distribúciu až do prešetrenia problému. 
Čítaj ďalej >>>

Tlačové správy09.10.2018

Návod ako používať manažér hesiel KeePass

Heslá, všade samé heslá! Prinášame vám návod na používanie nášho obľúbeného manažéra hesiel KeePass: 
Čítaj ďalej >>>

Tlačové správy04.10.2018

Mesačná správa CSIRT.SK - September 2018

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci september 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>