utworzone przez Gregorio | cze 23, 2017 | Aktualizacje
W dniu 22 czerwca Siemens opublikował aktualizację firmware do SIMATIC CP44x-1 RNA, która jest odpowiedzią na podatność CVE-2017-6868, umożliwiającą uzyskanie przez napastnika uprawnień administratora. CERT PSE zachęca do zapoznania się z informacją o podatności i...
utworzone przez Gregorio | cze 22, 2017 | Artykuł
Z przyjemnością informujemy, że w dniu 22 czerwca CERT PSE został członkiem organizacji Trusted Introducer, jako 4. spośród polskich zespołów reagowania. Akredytacja oznacza, że CERT PSE został uznany za wiarygodnego partnera do współpracy z europejskimi CERTami....
utworzone przez Gregorio | cze 19, 2017 | Podatności
13 czerwca ICS-CERT opublikował ostrzeżenie o podatnościach w VTScada – aplikacji HMI/SCADA firmy Trihedral. Następujące podatności umożliwiają napastnikom nadmiarowe wykorzystanie zasobów, atak XSS lub ujawnienie informacji: CVE-2017-6043 CVE-2017-6053...
utworzone przez Gregorio | cze 19, 2017 | Artykuł
Ujawnione 15 czerwca br dokumenty opisują projekt CherryBlossom, opracowany przez CIA przy współpracy instytutu SRI International. Opracowywane od 2006 roku narzędzia umożliwiały przejęcie kontroli nad bezprzewodowymi ruterami i punktami dostępu, działającymi w...
utworzone przez Gregorio | cze 19, 2017 | Podatności
Firma Fortinet poinformowała, że otrzymała odpowiedź od firmy Microsoft na znalezioną podatność protokołu WINS w systemach Windows Server 2008, 2012 i 2016. Podatność umożliwia napastnikowi zdalny błąd alokacji pamięci (remote memory corruption) spowodowany...