Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Włam do trzech z najpopularniejszych firm antywirusowych

Fxmsp to rosyjsko-angielska grupa hakerska specjalizująca się w łamaniu wysoce chronionych sieci, której rozpoczęcie działalności szacuję się na 2017 rok.  Od dawna cieszą się reputacją sprzedawców poufnych informacji korporacyjnych i rządowych. W marcu 2019 r....

Nowe podatności dla standardu WPA3

Badacze bezpieczeństwa odkryli nowe podatności w protokole WPA3, które umożliwiają potencjalnym atakującym złamanie haseł sieci Wi-Fi i uzyskanie dostępu do zaszyfrowanego ruchu sieciowego między podłączonymi urządzeniami. Urządzenia, na które wpływ miały te...

Przypomnienie: 6 kwietnia GPS Week Number Rollover

CERT PSE przypomina, że w nocy z 6 na 7 kwietnia nastąpi wyzerowanie licznika tygodni w systemie GPS (tzw. GPS Week Number Rollover). Zaplanowana zmiana może wpłynąć na część urządzeń wykorzystujących sygnał GPS (w tym serwery czasu). Problem nie powinien dotyczyć...

Nowa podatność w komunikatorze Slack

Załatana została podatność w aplikacji Slack na komputery z systemem Windows. Umożliwiała ona atakującym kradzież oraz dokonywanie zmian w pobranych plikach użytkownika docelowego. David Wells, badacz w firmie Tenable, odkrył, że w wersji 3.3.7 komunikatora występuję...

Nowe podatności w procesorach Intel

Firma Intel poinformowała o nowych podatnościach dotyczących procesorów. CVE-2018-12126 - pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez...

Samba – naprawiono podatność Heimdal KDC

Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego...

ICS-CERT informuje o podatnościach w Omron

ICS-CERT poinformował o podatności w produktach Omron. Podatności: CVE-2019-10971 - aplikacja wyszukuje zasoby za pomocą niezaufanej ścieżki, przez co możliwe jest uruchomienie złośliwej biblioteki dll z poza folderu z plikami aplikacji. Podatne produkty: Network...

Nowe podatności od SIEMENS

SIEMENS wydał comiesięczny pakiet aktualizacji dla podatności takich jak: CVE-2019-10924 - umożliwia atakującemu wykonanie dowolnego kodu, jeśli skłoni użytkownika do otwarcia spreparowanego projektu. Dotyczy: LOGO! Soft Comfort, wszystkie wersje. CVE-2019-10919 -...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Nowa podatność w komunikatorze Slack

Nowa podatność w komunikatorze Slack

Załatana została podatność w aplikacji Slack na komputery z systemem Windows. Umożliwiała ona atakującym kradzież oraz dokonywanie zmian w pobranych plikach użytkownika docelowego. David Wells, badacz w firmie Tenable, odkrył, że w wersji 3.3.7 komunikatora występuję...

czytaj dalej
Nowe podatności w procesorach Intel

Nowe podatności w procesorach Intel

Firma Intel poinformowała o nowych podatnościach dotyczących procesorów. CVE-2018-12126 - pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez...

czytaj dalej