Nowy wariant Mirai
Badacze bezpieczeństwa odkryli nowy wariant niesławnego botnetu Mirai. Tym razem atakując wbudowane urządzenia przeznaczone do użytku w środowiskach biznesowych, próbuje uzyskać kontrolę nad szerszym zasobem komputerów, aby przeprowadzić niszczące ataki DDoS. Mirai...
Darmowe narzędzie deszyfrujące dla ransomware GandCrab w nowej wersji
W październiku ubiegłego roku informowaliśmy o opublikowaniu darmowego narzędzia do deszyfrowania plików zaszyfrowanych przez GandCrab (Darmowe narzędzie deszyfrujące dla ransomware GandCrab). Europol poinformował, że dzięki wysiłkom rumuńskiej policji udało się...
5 luty 2019- Dzień Bezpiecznego Internetu
Dzień bezpiecznego Internetu powstał z inicjatywy Komisji Europejskiej w 2004r. W Polsce jest organizowany po raz 15, z każdym rokiem w tę inicjatywę angażuje się co raz więcej państw i organizacji, nie tylko w Europie. W tym roku w Polsce obchody Dnia Bezpiecznego...
Cisco publikuje nowe aktualizacje
Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w IP Phone. Podatności: CVE-2019-1765 - przesłanie spreparowanego pliku umożliwia atakującemu zapisanie plików w dowolnym miejscu w systemie. CVE-2019-1763 - umożliwia nieuwierzytelnionemu, zdalnemu...
Aktualizacja klienta PuTTY
Popularny program PuTTY doczekał się nowej wersji swojego oprogramowania, która zawiera poprawki zabezpieczeń dla 8 podatności oznaczonych wysokim stopniu zagrożenia. PuTTY to jeden z najpopularniejszych i najczęściej używanych programów klienckich typu open-source,...
Aktualizacja biblioteki libssh
Libssh2, popularna biblioteka open source, implementująca protokół SSHv2, opublikowała najnowszą wersję swojego oprogramowania naprawiając w sumie dziewięć luk w zabezpieczeniach. Podatności: CVE-2019-3855: złośliwy serwer lub zdalny atakujący może wysłać spreparowany...
ICS-CERT informuje o podatnościach w produktach AVEVA i Columbia Weather Systems
ICS-CERT poinformował o podatności w produktach AVEVA i Columbia Weather Systems. Producent: AVEVA Podatności: CVE-2019-6534 - brak kontroli ścieżki wyszukiwania umożliwia atakującemu załadowanie i wykonanie złośliwego pliku. Podatne produkty: InduSoft Web Studio...
ICS-CERT informuje o podatnościach w produktach Gemalto
ICS-CERT poinformował o podatności w produktach Gemalto. Producent: Gemalto Podatności: CVE-2019-6534 - brak kontroli ścieżki wyszukiwania umożliwia atakującemu załadowanie i wykonanie złośliwego pliku. Podatne produkty: Sentinel UltraPro Client, biblioteka ux32w.dll,...
ICS-CERT informuje o podatnościach w produktach LCDS i PEPPERL+FUCHS
ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas i PEPPERL+FUCHS. Producent: LCDS Podatności: CVE-2019-6536 - otwarcie spreparowanego pliku ELS może spowodować zapis poza buforem, umożliwia to atakującemu zdalne wykonanie...
Należymy do:
Podatności
Projekt:NoMoreRansom
Cisco publikuje nowe aktualizacje
Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w IP Phone. Podatności: CVE-2019-1765 - przesłanie spreparowanego pliku umożliwia atakującemu zapisanie plików w dowolnym miejscu w systemie. CVE-2019-1763 - umożliwia nieuwierzytelnionemu, zdalnemu...
czytaj dalej
Aktualizacja klienta PuTTY
Popularny program PuTTY doczekał się nowej wersji swojego oprogramowania, która zawiera poprawki zabezpieczeń dla 8 podatności oznaczonych wysokim stopniu zagrożenia. PuTTY to jeden z najpopularniejszych i najczęściej używanych programów klienckich typu open-source,...
czytaj dalej
ICS-CERT informuje o podatnościach w produktach AVEVA i Columbia Weather Systems
ICS-CERT poinformował o podatności w produktach AVEVA i Columbia Weather Systems. Producent: AVEVA Podatności: CVE-2019-6534 - brak kontroli ścieżki wyszukiwania umożliwia atakującemu załadowanie i wykonanie złośliwego pliku. Podatne produkty: InduSoft Web Studio...
czytaj dalej
Aktualizacja biblioteki libssh
Libssh2, popularna biblioteka open source, implementująca protokół SSHv2, opublikowała najnowszą wersję swojego oprogramowania naprawiając w sumie dziewięć luk w zabezpieczeniach. Podatności: CVE-2019-3855: złośliwy serwer lub zdalny atakujący może wysłać spreparowany...
czytaj dalej
Nowy wariant Mirai
Badacze bezpieczeństwa odkryli nowy wariant niesławnego botnetu Mirai. Tym razem atakując wbudowane urządzenia przeznaczone do użytku w środowiskach biznesowych, próbuje uzyskać kontrolę nad szerszym zasobem komputerów, aby przeprowadzić niszczące ataki DDoS. Mirai...
czytaj dalej