Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML

Dokumenty Office mają bardzo dużo możliwości, a co za tym idzie, dużo miejsc w których mogą być luki. Jednym z takich miejsc jest dokument Office w formie XML (.xml), który może ściągnąć arkusz stylów (XSL) ze zdefiniowanego serwera plików (SMB). Jeśli będzie to...

Nowa grupa hakerów – RASPITE

Dragos zidentyfikował nową niebezpieczną grupę ukierunkowaną na operacje w sektorze elektroenergetycznym. Analiza taktyki, technik i procedur RASPITE,bo tak została nazwana grupa, wskazuje, że była aktywna od początku do połowy 2017 roku. Grupa obrała za cel podmioty...

Ataki socjotechniczne z użyciem płyt CD

Instytucja „Multi-State Information Sharing and Analysis Center” wydała ostrzeżenie o atakach socjotechnicznych, przeprowadzanych za pomocą płyt CD. Pierwszą fazą ataku jest otrzymanie paczki, na której widnieje chiński stempel pocztowy. Paczka zawiera wiadomość i...

Cisco publikuje nowe aktualizacje

Firma Cisco wydała 13 aktualizacji naprawiających podatności w jej produktach, spośród których 3 aktualizacje oznaczone jako ważne. CVE-2018-0296, CVE-2018-0409, CVE-2018-0410 - pozwala nieuwierzytelnionemu, zdalnemu atakującemu wykonać atak DoS Pozostałe podatności:...

Podatność implementacji stosu TCP/IP w jądrze Linux i FreeBSD

Linux kernel w wersji 3.9+ zawiera podatną implementacje stosu TCP/IP. Możliwe jest wywołanie DoS poprzez wysyłanie specjalnie zmodyfikowanych pakietów. CVE-2018-5391 - podatność jest spowodowana przez zwiększenie kolejki dla pofragmentowanych pakietów oczekujących na...

VMware publikuje trzy biuletyny bezpieczeństwa VMSA-2018-0020/21/22

Firma VMware opublikowała nowe biuletyny bezpieczeństwa: VMSA-2018-0020, VMSA-2018-0021, VMSA-2018-0022. Podatności: CVE-2018-3646, CVE-2018-3620 - umożliwia nieautoryzowane ujawnienie informacji znajdujących się w pamięci podręcznej, CVE-2018-6973 - umożliwia...

Podatności w oprogramowaniu Delta Electronics

Producent: Delta Electronics Opis Podatności: CVE-2018-10636 - wiele błędów "stack-based buffer overflow" powodowało awarię programu, na skutek braku walidacji danych wprowadzonych przez użytkownika, przed kopiowaniem danych z projektu na stos programu. CVE-2018-10598...

Nowe podatności od SIEMENS

SIEMENS poinformował o nowych podatnościach. Produkty:  OpenSSL, SIMATIC, Automation License Manager, RUGGEDCOM, SIMOTION Podatności: CVE-2017-3737 - pozwala na złamanie poufności danych przez przesłanie ich w postaci niezaszyfrowanej, CVE-2018-11453 - atakujący z...

Podatności w produktach AVEVA, WECON, Johnson Controls i Davolink

Producent: AVEVA, WECON, Johnson Controls, Davolink Opis Podatności: AVEVA: CVE-2015-8277 - przepełnienie bufora w Imgrd i  Flexera FlexNet Publisher, pozwalało atakującemu na wykonanie dowolnego kodu poprzez specjalnie przygotowany pakiet, co skutkowało zdalnym...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Cisco publikuje nowe aktualizacje

Cisco publikuje nowe aktualizacje

Firma Cisco wydała 13 aktualizacji naprawiających podatności w jej produktach, spośród których 3 aktualizacje oznaczone jako ważne. CVE-2018-0296, CVE-2018-0409, CVE-2018-0410 - pozwala nieuwierzytelnionemu, zdalnemu atakującemu wykonać atak DoS Pozostałe podatności:...

czytaj dalej