Włam do trzech z najpopularniejszych firm antywirusowych
Fxmsp to rosyjsko-angielska grupa hakerska specjalizująca się w łamaniu wysoce chronionych sieci, której rozpoczęcie działalności szacuję się na 2017 rok. Od dawna cieszą się reputacją sprzedawców poufnych informacji korporacyjnych i rządowych. W marcu 2019 r....
Nowe podatności dla standardu WPA3
Badacze bezpieczeństwa odkryli nowe podatności w protokole WPA3, które umożliwiają potencjalnym atakującym złamanie haseł sieci Wi-Fi i uzyskanie dostępu do zaszyfrowanego ruchu sieciowego między podłączonymi urządzeniami. Urządzenia, na które wpływ miały te...
Przypomnienie: 6 kwietnia GPS Week Number Rollover
CERT PSE przypomina, że w nocy z 6 na 7 kwietnia nastąpi wyzerowanie licznika tygodni w systemie GPS (tzw. GPS Week Number Rollover). Zaplanowana zmiana może wpłynąć na część urządzeń wykorzystujących sygnał GPS (w tym serwery czasu). Problem nie powinien dotyczyć...
Nowa podatność w komunikatorze Slack
Załatana została podatność w aplikacji Slack na komputery z systemem Windows. Umożliwiała ona atakującym kradzież oraz dokonywanie zmian w pobranych plikach użytkownika docelowego. David Wells, badacz w firmie Tenable, odkrył, że w wersji 3.3.7 komunikatora występuję...
Nowe podatności w procesorach Intel
Firma Intel poinformowała o nowych podatnościach dotyczących procesorów. CVE-2018-12126 - pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez...
Samba – naprawiono podatność Heimdal KDC
Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego...
ICS-CERT informuje o podatnościach w produktach Schneider Electric oraz Fuji Electric
ICS-CERT poinformował o podatności w produktach Schneider Electric oraz Fuji Electric. Producent: Schneider Electric Podatności: CVE-2018-7838 - umożliwia atakującemu przechwycenie niezabezpieczonych połączeń TCP. Podatne produkty: Modicon M580 firmware, wersje...
ICS-CERT informuje o podatnościach w Omron
ICS-CERT poinformował o podatności w produktach Omron. Podatności: CVE-2019-10971 - aplikacja wyszukuje zasoby za pomocą niezaufanej ścieżki, przez co możliwe jest uruchomienie złośliwej biblioteki dll z poza folderu z plikami aplikacji. Podatne produkty: Network...
Nowe podatności od SIEMENS
SIEMENS wydał comiesięczny pakiet aktualizacji dla podatności takich jak: CVE-2019-10924 - umożliwia atakującemu wykonanie dowolnego kodu, jeśli skłoni użytkownika do otwarcia spreparowanego projektu. Dotyczy: LOGO! Soft Comfort, wszystkie wersje. CVE-2019-10919 -...
Należymy do:
Podatności
Projekt:NoMoreRansom
Nowa podatność w komunikatorze Slack
Załatana została podatność w aplikacji Slack na komputery z systemem Windows. Umożliwiała ona atakującym kradzież oraz dokonywanie zmian w pobranych plikach użytkownika docelowego. David Wells, badacz w firmie Tenable, odkrył, że w wersji 3.3.7 komunikatora występuję...
czytaj dalej
ICS-CERT informuje o podatnościach w produktach Schneider Electric oraz Fuji Electric
ICS-CERT poinformował o podatności w produktach Schneider Electric oraz Fuji Electric. Producent: Schneider Electric Podatności: CVE-2018-7838 - umożliwia atakującemu przechwycenie niezabezpieczonych połączeń TCP. Podatne produkty: Modicon M580 firmware, wersje...
czytaj dalej
Nowe podatności w procesorach Intel
Firma Intel poinformowała o nowych podatnościach dotyczących procesorów. CVE-2018-12126 - pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez...
czytaj dalej
Samba – naprawiono podatność Heimdal KDC
Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego...
czytaj dalej
Firma SAP publikuje aktualizacje bezpieczeństwa 05/2019
W dniu 14 maja firma SAP wydała aktualizacje bezpieczeństwa, które obejmują 8 nowych poprawek i 5 aktualizacji poprawek. 1 poprawka ma "wysoki". CERT PSE zachęca administratorów do zapoznania się z notami na SAP Security Patch Day i zastosowania niezbędnych...
czytaj dalej