Wchodzi w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa
We wtorek, 28 sierpnia, weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). Jest ona polską implementacją unijnej dyrektywy NIS (Network and Internet Systems). Regulacje Unii Europejskiej w zakresie ochrony cyberprzestrzenii...
Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML
Dokumenty Office mają bardzo dużo możliwości, a co za tym idzie, dużo miejsc w których mogą być luki. Jednym z takich miejsc jest dokument Office w formie XML (.xml), który może ściągnąć arkusz stylów (XSL) ze zdefiniowanego serwera plików (SMB). Jeśli będzie to...
Nowa grupa hakerów – RASPITE
Dragos zidentyfikował nową niebezpieczną grupę ukierunkowaną na operacje w sektorze elektroenergetycznym. Analiza taktyki, technik i procedur RASPITE,bo tak została nazwana grupa, wskazuje, że była aktywna od początku do połowy 2017 roku. Grupa obrała za cel podmioty...
Nowe podatności od Cisco Identity Services Engine
Do podatności od Cisco, o których pisaliśmy wczoraj doszło kilka nowych w tym 3 krytyczne. CVE-2015-6323 - umożliwia zdalnemu, nieuwierzytelnionemu użytkownikowi uzyskanie dostępu do podatnego urządzenia. Dotyczy Cisco Identity Service Engine oraz Cisco Identity...
Krytyczna podatność w Red Hat Satellite
Firma Red Hat opublikowała informacje i aktualizacje do krytycznej podatności dotyczącej pakietu rubygem-smart_proxy_dynflow (CVE-2018-14643), używanym między innymi w oprogramowaniu Foreman, które służy do monitorowania i zarządzania serwerem. Akatujący mógł ominąć...
Cisco naprawia krytyczne podatności
Firma Cisco wypuściła aktualizacje naprawiające 2 krytyczne podatności i jedną oznaczoną jako ważną. CVE-2018-15427 - obecność niedokumentowych, domyślnych danych logowania na konto root. Atakujący mógł zdalnie zalogować się na konto z najwyższymi uprawnieniami i...
ICS-CERT informuje o podatnościach w Rockwell Automation i Tec4Data
ICS-CERT poinformował o podatności w produktach Rockwell Automation RSLinx Classic oraz Tec4Data SmartCooler. Rockwell Automation RSLinx Classic Podatności: CVE-2018-14829 - umożliwia wysłanie źle sformułowanego pakietu CIP do portu 44818, powodując brak odpowiedzi...
ICS-CERT informuje o nowych podatnościach w WECON PLC Editor
Opis Podatności: CVE-2018-14792 - umożliwia atakującemu wykonanie kodu w bieżącym procesie. Wersje produktu, których dotyczy podatność: PLC Editor 1.3.3U. Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-261-01...
Luki w mobilnych komputerach Honeywell z systemem Android
ICS-CERT poinformował o podatności komputerów mobilnych firmy Honeywell. Podatności: CVE-2018-14825 - eskalacja uprawnień Podatne urządzenia i wersje: CT60, Android OS 7.1, CN80, Android OS 7.1, CT40, Android OS 7.1, CK75, Android OS 6.0, CN75, Android OS 6.0, CN75e,...
Należymy do:
Podatności
Projekt:NoMoreRansom
Nowe podatności od Cisco Identity Services Engine
Do podatności od Cisco, o których pisaliśmy wczoraj doszło kilka nowych w tym 3 krytyczne. CVE-2015-6323 - umożliwia zdalnemu, nieuwierzytelnionemu użytkownikowi uzyskanie dostępu do podatnego urządzenia. Dotyczy Cisco Identity Service Engine oraz Cisco Identity...
czytaj dalej
Krytyczna podatność w Red Hat Satellite
Firma Red Hat opublikowała informacje i aktualizacje do krytycznej podatności dotyczącej pakietu rubygem-smart_proxy_dynflow (CVE-2018-14643), używanym między innymi w oprogramowaniu Foreman, które służy do monitorowania i zarządzania serwerem. Akatujący mógł ominąć...
czytaj dalej
Cisco naprawia krytyczne podatności
Firma Cisco wypuściła aktualizacje naprawiające 2 krytyczne podatności i jedną oznaczoną jako ważną. CVE-2018-15427 - obecność niedokumentowych, domyślnych danych logowania na konto root. Atakujący mógł zdalnie zalogować się na konto z najwyższymi uprawnieniami i...
czytaj dalej
Mozilla publikuje nowe aktualizacje zabezpieczeń Firefox i Firefox ESR
Mozilla poinformowała o wydaniu aktualizacji przeglądarki Firefox 62.0.2, Firefox ESR 60.2.1. Opis podatności: CVE-2018-12385 - awaria w TransportSecurityInfo używana dla protokołu SSL może zostać wywołana przez dane przechowywane w lokalnej pamięci podręcznej w...
czytaj dalej
ICS-CERT informuje o podatnościach w Rockwell Automation i Tec4Data
ICS-CERT poinformował o podatności w produktach Rockwell Automation RSLinx Classic oraz Tec4Data SmartCooler. Rockwell Automation RSLinx Classic Podatności: CVE-2018-14829 - umożliwia wysłanie źle sformułowanego pakietu CIP do portu 44818, powodując brak odpowiedzi...
czytaj dalej