Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Info z sieci

Uwaga na podatne routery firm DrayTek i Dasan

W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...

Drupalgeddon2 – szerokie wykorzystanie podatności Drupala

W dniu 28 marca 2018 roku, firma Drupal opublikowała aktualizacje bezpieczeństwa, łatające wysoce krytyczną podatność CVE-2018-7600, o czym Zespół CERT już informował. Drupal to system zarządzania treścią o otwartym kodzie źródłowym (CMS), który jest używany przez...

 Systemy IT

Nowe rodzaje ataków Spectre na mikroprocesory

W poniedziałek 21 maja opublikowana została informacja o dwóch nowych wariantach ataków Spectre (typu side-channel), wykorzystujących podatność spekulacyjnego wykonania instrukcji przez mikroprocesory. Wykorzystanie podatności umożliwia napastnikowi uzyskanie dostępu...

Mozilla publikuje aktualizacje zabezpieczeń do Thunderbirda 52.8

Fundacja Mozilla wydała najnowszą wersję klienta pocztowego Mozilla Thunderbird, oznaczoną numerem 52.8. Aktualizacja zawiera poprawki bezpieczeństwa do trzynastu podatności, w tym dwóch krytycznych: CVE-2018-5150: Memory safety bugs fixed in Firefox 60, Firefox ESR...

Systemy przemysłowe (ICS)

Podatności w urządzeniach General Electric

ICS-CERT poinformował o nowych podatnościach w produktach GE Producent: General Electric Produkty, których dotyczą podatności: PACSystems RX3i CPE305/310 wersja 9.20 i wcześniejsze, RX3i CPE330 wersja 9.21 wcześniejsze, RX3i CPE 400 wersja 9.30 wcześniejsze,...

Siemens SIMATIC S7-400 CPU

ICS-CERT poinformował o nowych podatnościach w produktach Siemens Producent: Siemens Produkty, których dotyczą podatności: SIMATIC S7-400 Skutki wykorzystania podatności: . Awaria procesora wymagająca ręcznego restartu Opis podatności: Specjalnie spreparowany pakiet...

Podatności w produktach Delta Electronics

ICS-CERT poinformował o nowych podatnościach w produktach Delta Electronics Producent: Delta Electronics Produkty, których dotyczą podatności: Delta Industrial Automation TPEditor, wersja 1.89 . lub wcześniejsze Podatności: Przepełnienie bufora pamięci. Skutki...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Uwaga na podatne routery firm DrayTek i Dasan

Uwaga na podatne routery firm DrayTek i Dasan

W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...

czytaj dalej