Nowy błąd w iPhone’ach umożliwia dostęp do prywatnych zdjęć
Jose Rodriguez, hiszpański badacz nad bezpieczeństwem, odkrył błąd w iOS 12 pod koniec września, który umożliwia atakującym dostęp do kontaktów i zdjęć poprzez fizyczny dostęp do urządzenia. Błąd ten został załatany w iOS 12.0.1 ale teraz odkryto podobne obejście...
VPNFilter zyskuje nowe możliwości
Szkodliwe oprogramowanie VPNFilter, które infekuje routery MikroTik, zostało wzbogacone o nowe funkcje - informuje Cisco Talos. Wirus infekuje urządzenia w trzech krokach: w pierwszym instalowany jest program pozwalający na uruchamianie VPNFilter nawet po restarcie...
Wchodzi w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa
We wtorek, 28 sierpnia, weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). Jest ona polską implementacją unijnej dyrektywy NIS (Network and Internet Systems). Regulacje Unii Europejskiej w zakresie ochrony cyberprzestrzenii...
Google publikuje aktualizację zabezpieczeń przeglądarki Chrome 70.0.3538.67
Google poinformowało o wydaniu aktualizacji przeglądarki Chrome i Chromium do wersji 70.0.3538.67. W aktualizacji poprawiono 23 błędy bezpieczeństwa, w tym 6 o wysokim priorytecie: CVE-2018-17462 - Sandbox escape in AppCache, CVE-2018-17463 - Remote code execution in...
Cisco publikuje nowe aktualizacje
Firma Cisco wydała 15 aktualizacji naprawiających podatności w jej produktach, żadna z nich nie jest krytyczna. Cisco Wireless LAN Controllers CVE-2018-0417 - umożliwia uwierzytelnionemu lokalnemu użytkownikowi na wykonanie operacji w GUI, które normalnie nie są...
Luka w Libssh
W bibliotece SSH (Libssh) odkryto lukę, która pozwoli ominąć uwierzytelnienie i uzyskać pełną kontrolę administratora nad podatnym serwerem bez konieczności podawania hasła. Przez cztery ostatnie lata tysiące korporacyjnych serwerów było podatnych na atak hakerski...
ICS-CERT informuje o podatnościach w Omron
ICS-CERT poinformował o podatności w produktach Omron CX-Supervisor. Podatności: CVE-2018-17905 - poprzez manipulacje konkretnym bajtem, może dojść do uszkodzenia zawartości pamięci w obiekcie. CVE-2018-17907 - poprzez manipulacje przesunięciem, użytkownik może...
ICS-CERT informuje o podatnościach w LCDS
ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas Ltda. Podatności: CVE-2018-17893 - niezaufany wskaźnik dereferencji - zdalne wykonanie kodu, CVE-2018-17895 - "Out-of-bounds read" - zdalne wykonanie kodu, CVE-2018-17897 -...
Nowe podatności w produktach NUUO i Delta Electronics
ICS-CERT opublikował informacje o nowych podatnościach w produktach firm NUUO i Delta Electronics Producent: NUUO Opis podatności: CVE-2018-1149 - przepełnienie bufora spowodowane brakiem sprawdzania podawanych przez użytkownika danych, mogło skutkować zdalnym...
Należymy do:
Podatności
Projekt:NoMoreRansom
Google publikuje aktualizację zabezpieczeń przeglądarki Chrome 70.0.3538.67
Google poinformowało o wydaniu aktualizacji przeglądarki Chrome i Chromium do wersji 70.0.3538.67. W aktualizacji poprawiono 23 błędy bezpieczeństwa, w tym 6 o wysokim priorytecie: CVE-2018-17462 - Sandbox escape in AppCache, CVE-2018-17463 - Remote code execution in...
czytaj dalej
Cisco publikuje nowe aktualizacje
Firma Cisco wydała 15 aktualizacji naprawiających podatności w jej produktach, żadna z nich nie jest krytyczna. Cisco Wireless LAN Controllers CVE-2018-0417 - umożliwia uwierzytelnionemu lokalnemu użytkownikowi na wykonanie operacji w GUI, które normalnie nie są...
czytaj dalej
ICS-CERT informuje o podatnościach w Omron
ICS-CERT poinformował o podatności w produktach Omron CX-Supervisor. Podatności: CVE-2018-17905 - poprzez manipulacje konkretnym bajtem, może dojść do uszkodzenia zawartości pamięci w obiekcie. CVE-2018-17907 - poprzez manipulacje przesunięciem, użytkownik może...
czytaj dalej
Luka w Libssh
W bibliotece SSH (Libssh) odkryto lukę, która pozwoli ominąć uwierzytelnienie i uzyskać pełną kontrolę administratora nad podatnym serwerem bez konieczności podawania hasła. Przez cztery ostatnie lata tysiące korporacyjnych serwerów było podatnych na atak hakerski...
czytaj dalej
VMware publikuje biuletyn bezpieczeństwa VMSA-2018-0026
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0026 Podatności: CVE-2018-6974 - umożliwia użytkownikowi z uprawnieniami gościa wykonania kodu na hoście. Produkty: VMware vSphere ESXi, wersje 6.0, 6.5, 6.7. VMware Workstation Pro / Player, wersje...
czytaj dalej