Zdalne wykonanie kodu na komponencie WiFi obecnym w m.in. PS4 i Xbox
Zostały udostępnione wyniki researchu komponentu WiFi "Marvell Avasta", który obecny jest w takich urządzeniach jak Sony PlayStation 4, PlayStation 4 Pro, Microsoft Surface, Surface Pro, Surface laptop, Xbox One, Samsung Chromebook, niektóre smartfony (np. Galaxy J1),...
Google załatało 3-letnią podatność
Google załatało lukę w zabezpieczeniach przeglądarki Chrome dla Androida po 3 latach od jej odkrycia. Ujawniała ona model i wersje oprogramowania urządzenia pozwalając tym samym zdalnym atakującym na identyfikacje urządzeń i wykorzystanie znanych luk. Podatność nie...
Nowy ransomware rozpowszechnia się w Chinach
Nowy rodzaj oprogramowania ransomware rozprzestrzenia się w Chinach, gdzie w ciągu ostatnich czterech dni zainfekowanych zostało już ponad 100 000 komputerów w wyniku ataku supply-chain. Nowy wirus nie wymaga płatności okupu w Bitcoin'ach, zamiast tego atakujący...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2019
Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 284 luk w tym 33 krytyczne. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - January 2019 i zastosowania niezbędnych aktualizacji....
Linux – luki w pamięci
Badacze ujawnili trzy luki (CVE-2018-16864 - przepełnienie bufora na stosie, CVE-2018-16865 - wykonanie kodu z uprawnieniami usługi journald, CVE-2018-16866 - wyjście poza zakres), mające wpływ na usługę "systemd", podstawowy składnik systemu Linux, który zarządza...
Juniper publikuje aktualizacje bezpieczeństwa
Firma Juniper opublikowała aktualizacje bezpieczeństwa dla JunosOS. Wersje JunosOS, których dotyczą podatności: 12.3X48 wersje wcześniejsze niż 12.3X48-D77, 12.3X48-D80; 12.1X46 wersje wcześniejsze niż 12.1X46-D77; 12.1X46 wersje wcześniejsze niż 12.1X46-D81; 12.3...
ICS-CERT informuje o podatnościach w produktach Omron, ABB i ControlByWeb
ICS-CERT poinformował o podatności w produktach Omron, ABB i ControlByWeb. Producent: Omron Podatności: CVE-2018-19011 - aplikacja wykonuje kod, wstrzyknięty do projektu. Atakujący może wykorzystać tę lukę do wykonania kodu z uprawnieniami aplikacji. CVE-2018-19013 -...
ICS-CERT informuje o podatnościach w produktach LCDS
ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas. Skuteczne wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu, wyciek danych lub awarię systemu. Producent: LCDS Podatności: CVE-2018-18988 - otwarcie...
ICS-CERT informuje o podatnościach w produktach Schneider Electric
ICS-CERT poinformował o podatności w produktach Schneider Electric. Producent: Schneider Electric Podatności: CVE-2018-7817 - use-after-free, otwarcie spreparowanego pliku Zelio Soft może pozwolić na zdalne wykonanie kodu. Podatne produkty: Zelio Soft 2 wersja...
Należymy do:
Podatności
Projekt:NoMoreRansom
ICS-CERT informuje o podatnościach w produktach Omron, ABB i ControlByWeb
ICS-CERT poinformował o podatności w produktach Omron, ABB i ControlByWeb. Producent: Omron Podatności: CVE-2018-19011 - aplikacja wykonuje kod, wstrzyknięty do projektu. Atakujący może wykorzystać tę lukę do wykonania kodu z uprawnieniami aplikacji. CVE-2018-19013 -...
czytaj dalej
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2019
Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 284 luk w tym 33 krytyczne. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - January 2019 i zastosowania niezbędnych aktualizacji....
czytaj dalej
ICS-CERT informuje o podatnościach w produktach LCDS
ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas. Skuteczne wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu, wyciek danych lub awarię systemu. Producent: LCDS Podatności: CVE-2018-18988 - otwarcie...
czytaj dalej
Linux – luki w pamięci
Badacze ujawnili trzy luki (CVE-2018-16864 - przepełnienie bufora na stosie, CVE-2018-16865 - wykonanie kodu z uprawnieniami usługi journald, CVE-2018-16866 - wyjście poza zakres), mające wpływ na usługę "systemd", podstawowy składnik systemu Linux, który zarządza...
czytaj dalej
Juniper publikuje aktualizacje bezpieczeństwa
Firma Juniper opublikowała aktualizacje bezpieczeństwa dla JunosOS. Wersje JunosOS, których dotyczą podatności: 12.3X48 wersje wcześniejsze niż 12.3X48-D77, 12.3X48-D80; 12.1X46 wersje wcześniejsze niż 12.1X46-D77; 12.1X46 wersje wcześniejsze niż 12.1X46-D81; 12.3...
czytaj dalej