Info z sieci
Uwaga na podatne routery firm DrayTek i Dasan
W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...
Słabo zabezpieczone urządzenia od dostawców internetowych na celowniku hakerów
W ostatnich tygodniach pojawiły się informacje o: routerach Datacom dostarczanych przez brazylijskiego dostawcę internetu z domyślnie wyłączonym uwierzytelnianiem dostępu przez telnet; routerach GPON koreańskiej firmy Dasan, których dwie podatności (CVE-2018-10561 i...
Drupalgeddon2 – szerokie wykorzystanie podatności Drupala
W dniu 28 marca 2018 roku, firma Drupal opublikowała aktualizacje bezpieczeństwa, łatające wysoce krytyczną podatność CVE-2018-7600, o czym Zespół CERT już informował. Drupal to system zarządzania treścią o otwartym kodzie źródłowym (CMS), który jest używany przez...
Systemy IT
VMware publikuje biuletyny bezpieczeństwa VMSA-2018-0012 i VMSA-2018-0013
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0012 i VMSA-2018-0013. Biuletyn VMSA-2018-0012 związany jest z poprawkami do podatności umożliwiającymi ataki Spectre w wariancie 4. VMware opisał szerzej nowe warianty tego typu ataków w artykule...
Nowe rodzaje ataków Spectre na mikroprocesory
W poniedziałek 21 maja opublikowana została informacja o dwóch nowych wariantach ataków Spectre (typu side-channel), wykorzystujących podatność spekulacyjnego wykonania instrukcji przez mikroprocesory. Wykorzystanie podatności umożliwia napastnikowi uzyskanie dostępu...
Mozilla publikuje aktualizacje zabezpieczeń do Thunderbirda 52.8
Fundacja Mozilla wydała najnowszą wersję klienta pocztowego Mozilla Thunderbird, oznaczoną numerem 52.8. Aktualizacja zawiera poprawki bezpieczeństwa do trzynastu podatności, w tym dwóch krytycznych: CVE-2018-5150: Memory safety bugs fixed in Firefox 60, Firefox ESR...
Systemy przemysłowe (ICS)
Podatności w urządzeniach General Electric
ICS-CERT poinformował o nowych podatnościach w produktach GE Producent: General Electric Produkty, których dotyczą podatności: PACSystems RX3i CPE305/310 wersja 9.20 i wcześniejsze, RX3i CPE330 wersja 9.21 wcześniejsze, RX3i CPE 400 wersja 9.30 wcześniejsze,...
Siemens SIMATIC S7-400 CPU
ICS-CERT poinformował o nowych podatnościach w produktach Siemens Producent: Siemens Produkty, których dotyczą podatności: SIMATIC S7-400 Skutki wykorzystania podatności: . Awaria procesora wymagająca ręcznego restartu Opis podatności: Specjalnie spreparowany pakiet...
Podatności w produktach Delta Electronics
ICS-CERT poinformował o nowych podatnościach w produktach Delta Electronics Producent: Delta Electronics Produkty, których dotyczą podatności: Delta Industrial Automation TPEditor, wersja 1.89 . lub wcześniejsze Podatności: Przepełnienie bufora pamięci. Skutki...
Należymy do:
Podatności
Projekt:NoMoreRansom
Uwaga na podatne routery firm DrayTek i Dasan
W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...
czytaj dalej
VMware publikuje biuletyny bezpieczeństwa VMSA-2018-0012 i VMSA-2018-0013
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0012 i VMSA-2018-0013. Biuletyn VMSA-2018-0012 związany jest z poprawkami do podatności umożliwiającymi ataki Spectre w wariancie 4. VMware opisał szerzej nowe warianty tego typu ataków w artykule...
czytaj dalej
Nowe rodzaje ataków Spectre na mikroprocesory
W poniedziałek 21 maja opublikowana została informacja o dwóch nowych wariantach ataków Spectre (typu side-channel), wykorzystujących podatność spekulacyjnego wykonania instrukcji przez mikroprocesory. Wykorzystanie podatności umożliwia napastnikowi uzyskanie dostępu...
czytaj dalej
Mozilla publikuje aktualizacje zabezpieczeń do Thunderbirda 52.8
Fundacja Mozilla wydała najnowszą wersję klienta pocztowego Mozilla Thunderbird, oznaczoną numerem 52.8. Aktualizacja zawiera poprawki bezpieczeństwa do trzynastu podatności, w tym dwóch krytycznych: CVE-2018-5150: Memory safety bugs fixed in Firefox 60, Firefox ESR...
czytaj dalej
VMware publikuje biuletyn bezpieczeństwa VMSA-2018-0011
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0011. Oprogramowanie VMware NSX SD-WAN Edge firmy VeloCloud zawiera lukę (CVE-2018-6961) w obsłudze poleceń w lokalnym elemencie interfejsu WWW. Ten składnik jest domyślnie wyłączony i nie powinien być...
czytaj dalej