Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Wchodzi w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa

We wtorek, 28 sierpnia, weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). Jest ona polską implementacją unijnej dyrektywy NIS (Network and Internet Systems). Regulacje Unii Europejskiej w zakresie ochrony cyberprzestrzenii...

Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML

Dokumenty Office mają bardzo dużo możliwości, a co za tym idzie, dużo miejsc w których mogą być luki. Jednym z takich miejsc jest dokument Office w formie XML (.xml), który może ściągnąć arkusz stylów (XSL) ze zdefiniowanego serwera plików (SMB). Jeśli będzie to...

Nowa grupa hakerów – RASPITE

Dragos zidentyfikował nową niebezpieczną grupę ukierunkowaną na operacje w sektorze elektroenergetycznym. Analiza taktyki, technik i procedur RASPITE,bo tak została nazwana grupa, wskazuje, że była aktywna od początku do połowy 2017 roku. Grupa obrała za cel podmioty...

Nowe podatności od Cisco Identity Services Engine

Do podatności od Cisco, o których pisaliśmy wczoraj doszło kilka nowych w tym 3 krytyczne. CVE-2015-6323 - umożliwia zdalnemu, nieuwierzytelnionemu użytkownikowi uzyskanie dostępu do podatnego urządzenia. Dotyczy Cisco Identity Service Engine oraz Cisco Identity...

Krytyczna podatność w Red Hat Satellite

Firma Red Hat opublikowała informacje i aktualizacje do krytycznej podatności dotyczącej pakietu rubygem-smart_proxy_dynflow (CVE-2018-14643), używanym między innymi w oprogramowaniu Foreman, które służy do monitorowania i zarządzania serwerem. Akatujący mógł ominąć...

Cisco naprawia krytyczne podatności

Firma Cisco wypuściła aktualizacje naprawiające 2 krytyczne podatności i jedną oznaczoną jako ważną.   CVE-2018-15427 - obecność niedokumentowych, domyślnych danych logowania na konto root. Atakujący mógł zdalnie zalogować się na konto z najwyższymi uprawnieniami i...

ICS-CERT informuje o podatnościach w Rockwell Automation i Tec4Data

ICS-CERT poinformował o podatności w produktach Rockwell Automation RSLinx Classic oraz Tec4Data SmartCooler. Rockwell Automation RSLinx Classic Podatności: CVE-2018-14829 - umożliwia wysłanie źle sformułowanego pakietu CIP do portu 44818, powodując brak odpowiedzi...

ICS-CERT informuje o nowych podatnościach w WECON PLC Editor

Opis Podatności: CVE-2018-14792 - umożliwia atakującemu wykonanie kodu w bieżącym procesie. Wersje produktu, których dotyczy podatność: PLC Editor 1.3.3U.   Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-261-01...

Luki w mobilnych komputerach Honeywell z systemem Android

ICS-CERT poinformował o podatności komputerów mobilnych firmy Honeywell. Podatności: CVE-2018-14825 - eskalacja uprawnień Podatne urządzenia i wersje: CT60, Android OS 7.1, CN80, Android OS 7.1, CT40, Android OS 7.1, CK75, Android OS 6.0, CN75, Android OS 6.0, CN75e,...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Cisco naprawia krytyczne podatności

Cisco naprawia krytyczne podatności

Firma Cisco wypuściła aktualizacje naprawiające 2 krytyczne podatności i jedną oznaczoną jako ważną.   CVE-2018-15427 - obecność niedokumentowych, domyślnych danych logowania na konto root. Atakujący mógł zdalnie zalogować się na konto z najwyższymi uprawnieniami i...

czytaj dalej