Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačný prehľad za mesiac február 2019
Iné
14.03.2019
VIDEO: Ukážka Boom Ransomware
Tlačové správy
05.03.2019
Mesačná správa CSIRT.SK - Január 2019
Tlačové správy
18.02.2019
Staršie správy
Oznámenia a varovania
Aktívne zneužívaná 19-ročná kritická zraniteľnosť vo WinRARe
Varovanie
19.03.2019
Kritická zraniteľnosť WordPress umožňuje ľahko ovládnuť webstránku cez komentáre
Varovanie
15.03.2019
Kritická zraniteľnosť v balíkoch Pacman
Varovanie
15.03.2019
Staršie oznámenia
Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Top správy

Vyhľadávanie
Výber dátumu od
Výber dátumu do
Stránka: 1 z 36 Choď na: 1  2  3  4  5  Záznamov: 357
Varovanie19.03.2019

Aktívne zneužívaná 19-ročná kritická zraniteľnosť vo WinRARe

V aplikácii na kompresiu dát WinRAR bola opravená kritická zraniteľnosť umožňujúca útočníkom vzdialene vykonávať kód. Zraniteľné sú všetky verzie vydané za posledných 19 rokov pred opravnou aktualizáciou 5.70 beta 1. V prvom týždni po zverejnení zraniteľnosti bolo zaznamenaných vyše 100 rôznych kampaní, v ktorých bola zneužívaná. Nakoľko WinRAR nepodporuje automatické aktualizácie, používatelia si musia novú verziu nainštalovať manuálne. 
Čítaj ďalej >>>

 
Varovanie15.03.2019

Kritická zraniteľnosť v balíkoch Pacman

Bola nájdená kritická zraniteľnosť CVE-2019-9686 v manažéri softvérových balíčkov Pacman. Zraniteľnosť umožňuje vykonávanie škodlivého kódu ak si používateľ inštaluje balík zo špeciálnej URL adresy. Ide o útok man-in-the-middle. 
Čítaj ďalej >>>

 
Varovanie15.03.2019

Kritická zraniteľnosť WordPress umožňuje ľahko ovládnuť webstránku cez komentáre

Zraniteľnosť v Content Management Software (CMS) môže viesť ku vzdialenému vykonávaniu kódu. Zraniteľnosť vzniká pri chybných cross-site požiadavkách (CSRF) v časti pre komentáre v programe WordPress. Táto časť programu je jednou zo základných súčastí, ktorá je štandardne povolená a ovplyvňuje všetky inštalácie programu WordPress pred verziou 5.1.1. Daná zraniteľnosť dokonca umožňuje neautentifikovanému vzdialenému útočníkovi, aby kompromitoval systém a vzdialene vykonával kód na zraniteľných webových stránkach. 
Čítaj ďalej >>>

 
Iné14.03.2019

Mesačný prehľad za mesiac február 2019

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci február 2019. 
Čítaj ďalej >>>

 
Varovanie07.03.2019

Aktívne zneužívaná zero-day zraniteľnosť v prehliadači Google Chrome

Kritická zraniteľnosť v prehliadači Google Chrome typu "Use after free" (použitie odalokovaného miesta v pamäti) umožňuje vzdialene vykonávať kód v systéme obete a prevziať tak kontrolu nad jej zariadením. Zraniteľnosť je aktívne zneužívaná a spoločnosť Google na ňu nedávno vydala opravu. Odporúča sa bezodkladne aktualizovať prehliadač Chrome. 
Čítaj ďalej >>>

 
Tlačové správy05.03.2019

VIDEO: Ukážka Boom Ransomware

Zaujíma vás ako funguje ransomvér? Prinášame vám behaviorálnu analýzu vzorky BooM. Ukážeme si tiež, že so správnymi vedomosťami a zručnosťami nie je vždy nutné platiť výkupné, aj ak sme si svoje súbory nezálohovali :). 
Čítaj ďalej >>>

 
Oznámenie28.02.2019

Zraniteľnosti obľúbených manažérov hesiel

Bezpečnostný tím spoločnosti Independent Security Evaluators skúmal zraniteľnosti štyroch obľúbených manažérov hesiel. Odhalil chyby pri odstraňovaní citlivých údajov z pamäte. Technikami memory scraping sa im podarilo získať hlavné heslo, aj heslá načítané do pamäte zo šifrovanej databázy. Pre zneužitie zraniteľností je však potrebný lokálny prístup k počítaču obete. Sami autori štúdie však odporúčajú naďalej používať softvér na manažment hesiel. 
Čítaj ďalej >>>

 
Varovanie26.02.2019

WordPress: vzdialené vykonávanie kódu

Šesť rokov stará kritická zraniteľnosť umožňujúca vzdialené vykonávanie kódu bola nájdená v CMS WordPress. K vykonávaniu PHP kódu môže dôjsť zneužitím možnosti traverzovania medzi priečinkami a vloženia lokálneho súboru (local file inclusion). Útočník môže prevziať kontrolu nad serverom, na ktorom webstránka beží. WordPress používa až 33% internetových stránok. 
Čítaj ďalej >>>

 
Varovanie26.02.2019

Kritická zraniteľnosť v CMS Drupal dovoľuje vzdialené vykonávanie kódu

Spoločnosť Drupal vydala aktualizácie na kritickú zraniteľnosť vo svojom CMS umožňujúcu vzdialene vykonávať PHP kód a následne prevziať kontrolu nad webstránkou. Zraniteľnosť sa nachádza vo verziách 8.x a niektorých prídavných moduloch. Krátko po vydaní opráv boli zaznamenané pokusy o jej zneužitie a implantovanie skriptov na ťažbu kryptomien do zraniteľných webstránok. 
Čítaj ďalej >>>

 
Varovanie25.02.2019

WordPress: doplnok Simple Social Buttons dovoľuje prevziať kontrolu nad stránkou

Modul pre WordPress "Simple Social Buttons" nekontroluje dostatočne užívateľské práva a umožňuje tak meniť inštalačné nastavenia aj užívateľom s najnižšími právami. Registrovaný užívateľ môže ovládnuť administrátorský účet, alebo celú webstránku. 
Čítaj ďalej >>>

 
Nahlásiť incident Nahlásiť zraniteľnosť
Sekcia pre zaregistrovaných
Brožúra
Brožúra
Phishingový test
Phishingový test
Odkazy
Správca obsahu (CSIRT.SK) | Vyhlásenie o prístupnosti