Nowy błąd w iPhone’ach umożliwia dostęp do prywatnych zdjęć
Jose Rodriguez, hiszpański badacz nad bezpieczeństwem, odkrył błąd w iOS 12 pod koniec września, który umożliwia atakującym dostęp do kontaktów i zdjęć poprzez fizyczny dostęp do urządzenia. Błąd ten został załatany w iOS 12.0.1 ale teraz odkryto podobne obejście...
VPNFilter zyskuje nowe możliwości
Szkodliwe oprogramowanie VPNFilter, które infekuje routery MikroTik, zostało wzbogacone o nowe funkcje - informuje Cisco Talos. Wirus infekuje urządzenia w trzech krokach: w pierwszym instalowany jest program pozwalający na uruchamianie VPNFilter nawet po restarcie...
Wchodzi w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa
We wtorek, 28 sierpnia, weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). Jest ona polską implementacją unijnej dyrektywy NIS (Network and Internet Systems). Regulacje Unii Europejskiej w zakresie ochrony cyberprzestrzenii...
Luka w Libssh
W bibliotece SSH (Libssh) odkryto lukę, która pozwoli ominąć uwierzytelnienie i uzyskać pełną kontrolę administratora nad podatnym serwerem bez konieczności podawania hasła. Przez cztery ostatnie lata tysiące korporacyjnych serwerów było podatnych na atak hakerski...
VMware publikuje biuletyn bezpieczeństwa VMSA-2018-0026
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0026 Podatności: CVE-2018-6974 - umożliwia użytkownikowi z uprawnieniami gościa wykonania kodu na hoście. Produkty: VMware vSphere ESXi, wersje 6.0, 6.5, 6.7. VMware Workstation Pro / Player, wersje...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2018
Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 301 luk w tym 45 krytycznych. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - October 2018 i zastosowania niezbędnych aktualizacji. ...
ICS-CERT informuje o podatnościach w LCDS
ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas Ltda. Podatności: CVE-2018-17893 - niezaufany wskaźnik dereferencji - zdalne wykonanie kodu, CVE-2018-17895 - "Out-of-bounds read" - zdalne wykonanie kodu, CVE-2018-17897 -...
Nowe podatności w produktach NUUO i Delta Electronics
ICS-CERT opublikował informacje o nowych podatnościach w produktach firm NUUO i Delta Electronics Producent: NUUO Opis podatności: CVE-2018-1149 - przepełnienie bufora spowodowane brakiem sprawdzania podawanych przez użytkownika danych, mogło skutkować zdalnym...
ICS-CERT informuje o podatnościach w General Electric oraz Fuji Electric
ICS-CERT poinformował o podatności w produktach General Electric oraz Fuji Electric. General Electric CVE-2018-17925 - umożliwia przepełnienie bufora. Tylko niezależne korzystanie z pakietu wykresów Gigasoft poza produktem iFIX może narazić użytkowników na zgłoszoną...
Należymy do:
Podatności
Projekt:NoMoreRansom
Luka w Libssh
W bibliotece SSH (Libssh) odkryto lukę, która pozwoli ominąć uwierzytelnienie i uzyskać pełną kontrolę administratora nad podatnym serwerem bez konieczności podawania hasła. Przez cztery ostatnie lata tysiące korporacyjnych serwerów było podatnych na atak hakerski...
czytaj dalej
VMware publikuje biuletyn bezpieczeństwa VMSA-2018-0026
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0026 Podatności: CVE-2018-6974 - umożliwia użytkownikowi z uprawnieniami gościa wykonania kodu na hoście. Produkty: VMware vSphere ESXi, wersje 6.0, 6.5, 6.7. VMware Workstation Pro / Player, wersje...
czytaj dalej
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2018
Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 301 luk w tym 45 krytycznych. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - October 2018 i zastosowania niezbędnych aktualizacji. ...
czytaj dalej
ICS-CERT informuje o podatnościach w LCDS
ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas Ltda. Podatności: CVE-2018-17893 - niezaufany wskaźnik dereferencji - zdalne wykonanie kodu, CVE-2018-17895 - "Out-of-bounds read" - zdalne wykonanie kodu, CVE-2018-17897 -...
czytaj dalej
Juniper publikuje aktualizacje bezpieczeństwa
Firma Juniper opublikowała aktualizacje bezpieczeństwa dla JunosOS. Wersje JunosOS, których dotyczą podatności: 12.1X46 wersje wcześniejsze niż 12.1X46-D77; 12.1X46 wersje wcześniejsze niż 12.1X46-D81 dla SRX Series; 12.3 wersje wcześniejsze niż 12.3R12-S11; 12.3X48...
czytaj dalej