Szczęśliwego nowego roku!

 

 

Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Zdalne wykonanie kodu na komponencie WiFi obecnym w m.in. PS4 i Xbox

Zostały udostępnione wyniki researchu komponentu WiFi "Marvell Avasta", który obecny jest w takich urządzeniach jak Sony PlayStation 4, PlayStation 4 Pro, Microsoft Surface, Surface Pro, Surface laptop, Xbox One, Samsung Chromebook, niektóre smartfony (np. Galaxy J1),...

Google załatało 3-letnią podatność

Google załatało lukę w zabezpieczeniach przeglądarki Chrome dla Androida po 3 latach od jej odkrycia. Ujawniała ona model i wersje oprogramowania urządzenia pozwalając tym samym zdalnym atakującym na identyfikacje urządzeń i wykorzystanie znanych luk. Podatność nie...

Nowy ransomware rozpowszechnia się w Chinach

Nowy rodzaj oprogramowania ransomware rozprzestrzenia się w Chinach, gdzie w ciągu ostatnich czterech dni zainfekowanych zostało już ponad 100 000 komputerów w wyniku ataku supply-chain. Nowy wirus nie wymaga płatności okupu w Bitcoin'ach, zamiast tego atakujący...

Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2019

Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 284 luk w tym 33 krytyczne. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - January 2019 i zastosowania niezbędnych aktualizacji....

Linux – luki w pamięci

Badacze ujawnili trzy luki (CVE-2018-16864 - przepełnienie bufora na stosie, CVE-2018-16865 - wykonanie kodu z uprawnieniami usługi journald, CVE-2018-16866 - wyjście poza zakres), mające wpływ na usługę "systemd", podstawowy składnik systemu Linux, który zarządza...

Juniper publikuje aktualizacje bezpieczeństwa

Firma Juniper opublikowała aktualizacje bezpieczeństwa dla JunosOS. Wersje JunosOS, których dotyczą podatności: 12.3X48 wersje wcześniejsze niż 12.3X48-D77, 12.3X48-D80; 12.1X46 wersje wcześniejsze niż 12.1X46-D77; 12.1X46 wersje wcześniejsze niż 12.1X46-D81; 12.3...

ICS-CERT informuje o podatnościach w produktach LCDS

ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas. Skuteczne wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu, wyciek danych lub awarię systemu. Producent: LCDS Podatności: CVE-2018-18988 - otwarcie...

ICS-CERT informuje o podatnościach w produktach Schneider Electric

ICS-CERT poinformował o podatności w produktach Schneider Electric. Producent: Schneider Electric Podatności: CVE-2018-7817 -  use-after-free, otwarcie spreparowanego pliku Zelio Soft może pozwolić na zdalne wykonanie kodu. Podatne produkty: Zelio Soft 2 wersja...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

ICS-CERT informuje o podatnościach w produktach LCDS

ICS-CERT informuje o podatnościach w produktach LCDS

ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas. Skuteczne wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu, wyciek danych lub awarię systemu. Producent: LCDS Podatności: CVE-2018-18988 - otwarcie...

czytaj dalej
Linux – luki w pamięci

Linux – luki w pamięci

Badacze ujawnili trzy luki (CVE-2018-16864 - przepełnienie bufora na stosie, CVE-2018-16865 - wykonanie kodu z uprawnieniami usługi journald, CVE-2018-16866 - wyjście poza zakres), mające wpływ na usługę "systemd", podstawowy składnik systemu Linux, który zarządza...

czytaj dalej