Darmowe narzędzie deszyfrujące dla ransomware GandCrab w nowej wersji
W październiku ubiegłego roku informowaliśmy o opublikowaniu darmowego narzędzia do deszyfrowania plików zaszyfrowanych przez GandCrab (Darmowe narzędzie deszyfrujące dla ransomware GandCrab). Europol poinformował, że dzięki wysiłkom rumuńskiej policji udało się...
5 luty 2019- Dzień Bezpiecznego Internetu
Dzień bezpiecznego Internetu powstał z inicjatywy Komisji Europejskiej w 2004r. W Polsce jest organizowany po raz 15, z każdym rokiem w tę inicjatywę angażuje się co raz więcej państw i organizacji, nie tylko w Europie. W tym roku w Polsce obchody Dnia Bezpiecznego...
CookieMiner – uwaga na (e)portfele
CookieMiner to nowe złośliwe oprogramowanie, które może kraść i eksfiltrować pliki cookie przeglądarki internetowej. Głównym jego celem są usługi związane z portfelami elektronicznymi, kryptowalutami, a także hasła, wiadomości tekstowe i dane uwierzytelniające kart...
Nowe podatności od Intel
Intel poinformował o nowych podatnościach. CVE-2019-0101 - umożliwia nieuwierzytelnionemu użytkownikowi eskalację uprawnień. Dotyczy: Intel Unite Solution software server component wersje v3.2-v3.3. CVE-2018-3700 - umożliwia użytkownikowi z lokalnym dostępem eskalację...
VMware publikuje biuletyn bezpieczeństwa VMSA-2019-0001
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0001 Podatności: CVE-2019-5736 - eskalacja uprawnień - nadpisanie pliku binarnego runc na gospodarzu z poziomu kontenera. Podatność pozwala na uzyskanie uprawnień użytkownika root na gospodarzu....
Cisco publikuje nowe aktualizacje dla Network Assurance Engine
Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w Cisco Network Assurance (NAE) Podatności: CVE-2019-1688 - umożliwia nieuwierzytelnionemu, lokalnemu użytkownikowi nieuprawniony dostęp lub wykonanie DoS na serwerze, dzięki logowaniu domyślnym hasłem...
ICS-CERT informuje o podatnościach w produktach Delta Electronics, Horner Automation i Rockwell Automation
ICS-CERT poinformował o podatności w produktach Delta Electronics, Horner Automation i Rockwell Automation. Producent: Delta Electronics Podatności: CVE-2019-6547 - luka typu "Out-of-bounds" - brak sprawdzania danych wejściowych przez użytkownika przy przetwarzaniu...
Nowe podatności od SIEMENS
SIEMENS poinformował o nowych podatnościach. CVE-2018-16563 - umożliwia atakującemu przeprowadzenie ataku DoS. Dotyczy: EN100 Ethernet module IEC 61850, wszystkie wersje wcześniejsze niż v4.35, EN100 Ethernet module MODBUS TCP, wszystkie wersje, EN100 Ethernet module...
ICS-CERT informuje o podatnościach w produktach Siemens
ICS-CERT poinformował o podatności w produktach Siemens. Producent: Siemens Podatności: CVE-2018-13798 - spreparowane pakiety wysyłane do portu 80/TCP lub 443/TCP mogą umożliwić przeprowadzenie ataku DoS przez nieuwierzytelnionego użytkownika. Podatne produkty: SICAM...
ICS-CERT informuje o podatnościach w produktach Delta Electronics, Horner Automation i Rockwell Automation
ICS-CERT poinformował o podatności w produktach Delta Electronics, Horner Automation i Rockwell Automation. Producent: Delta Electronics Podatności: CVE-2019-6547 - luka typu "Out-of-bounds" - brak sprawdzania danych wejściowych przez użytkownika przy przetwarzaniu...
czytaj dalejNowe podatności od Intel
Intel poinformował o nowych podatnościach. CVE-2019-0101 - umożliwia nieuwierzytelnionemu użytkownikowi eskalację uprawnień. Dotyczy: Intel Unite Solution software server component wersje v3.2-v3.3. CVE-2018-3700 - umożliwia użytkownikowi z lokalnym dostępem eskalację...
czytaj dalejDarmowe narzędzie deszyfrujące dla ransomware GandCrab w nowej wersji
W październiku ubiegłego roku informowaliśmy o opublikowaniu darmowego narzędzia do deszyfrowania plików zaszyfrowanych przez GandCrab (Darmowe narzędzie deszyfrujące dla ransomware GandCrab). Europol poinformował, że dzięki wysiłkom rumuńskiej policji udało się...
czytaj dalej
VMware publikuje biuletyn bezpieczeństwa VMSA-2019-0001
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0001 Podatności: CVE-2019-5736 - eskalacja uprawnień - nadpisanie pliku binarnego runc na gospodarzu z poziomu kontenera. Podatność pozwala na uzyskanie uprawnień użytkownika root na gospodarzu....
czytaj dalej
Cisco publikuje nowe aktualizacje dla Network Assurance Engine
Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w Cisco Network Assurance (NAE) Podatności: CVE-2019-1688 - umożliwia nieuwierzytelnionemu, lokalnemu użytkownikowi nieuprawniony dostęp lub wykonanie DoS na serwerze, dzięki logowaniu domyślnym hasłem...
czytaj dalej