Info z sieci
VPNFilter przejmuje kontrolę nad routerami
Specjaliści ds. bezpieczeństwa z firmy Cisco wykryli gigantyczny botnet złożony z zainfekowanych routerów, który może przygotowywać się do cyberataku na Ukrainę. Naukowcy twierdzą, że botnet został stworzony przez zainfekowanie routerów domowych nowym malwarem o...
Uwaga na podatne routery firm DrayTek i Dasan
W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...
Słabo zabezpieczone urządzenia od dostawców internetowych na celowniku hakerów
W ostatnich tygodniach pojawiły się informacje o: routerach Datacom dostarczanych przez brazylijskiego dostawcę internetu z domyślnie wyłączonym uwierzytelnianiem dostępu przez telnet; routerach GPON koreańskiej firmy Dasan, których dwie podatności (CVE-2018-10561 i...
Systemy IT
VMware publikuje biuletyny bezpieczeństwa VMSA-2018-0012 i VMSA-2018-0013
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0012 i VMSA-2018-0013. Biuletyn VMSA-2018-0012 związany jest z poprawkami do podatności umożliwiającymi ataki Spectre w wariancie 4. VMware opisał szerzej nowe warianty tego typu ataków w artykule...
Nowe rodzaje ataków Spectre na mikroprocesory
W poniedziałek 21 maja opublikowana została informacja o dwóch nowych wariantach ataków Spectre (typu side-channel), wykorzystujących podatność spekulacyjnego wykonania instrukcji przez mikroprocesory. Wykorzystanie podatności umożliwia napastnikowi uzyskanie dostępu...
Mozilla publikuje aktualizacje zabezpieczeń do Thunderbirda 52.8
Fundacja Mozilla wydała najnowszą wersję klienta pocztowego Mozilla Thunderbird, oznaczoną numerem 52.8. Aktualizacja zawiera poprawki bezpieczeństwa do trzynastu podatności, w tym dwóch krytycznych: CVE-2018-5150: Memory safety bugs fixed in Firefox 60, Firefox ESR...
Systemy przemysłowe (ICS)
Podatności produktów Schneider Electric
ICS-CERT poinformował o nowych podatnościach w produktach Schneider Electric. Produkty, których dotyczą podatności: SCADA Expert Vijeo Citect / CitectSCADA Version 7.30, 7.40, CitectSCADA Version 2015, 2016, Vijeo Historian/CitectHistorian Version 4.40, 4.50,...
Podatności w urządzeniach General Electric
ICS-CERT poinformował o nowych podatnościach w produktach GE Producent: General Electric Produkty, których dotyczą podatności: PACSystems RX3i CPE305/310 wersja 9.20 i wcześniejsze, RX3i CPE330 wersja 9.21 wcześniejsze, RX3i CPE 400 wersja 9.30 wcześniejsze,...
Siemens SIMATIC S7-400 CPU
ICS-CERT poinformował o nowych podatnościach w produktach Siemens Producent: Siemens Produkty, których dotyczą podatności: SIMATIC S7-400 Skutki wykorzystania podatności: . Awaria procesora wymagająca ręcznego restartu Opis podatności: Specjalnie spreparowany pakiet...
Należymy do:
Podatności
Projekt:NoMoreRansom
Podatności produktów Schneider Electric
ICS-CERT poinformował o nowych podatnościach w produktach Schneider Electric. Produkty, których dotyczą podatności: SCADA Expert Vijeo Citect / CitectSCADA Version 7.30, 7.40, CitectSCADA Version 2015, 2016, Vijeo Historian/CitectHistorian Version 4.40, 4.50,...
czytaj dalej
VPNFilter przejmuje kontrolę nad routerami
Specjaliści ds. bezpieczeństwa z firmy Cisco wykryli gigantyczny botnet złożony z zainfekowanych routerów, który może przygotowywać się do cyberataku na Ukrainę. Naukowcy twierdzą, że botnet został stworzony przez zainfekowanie routerów domowych nowym malwarem o...
czytaj dalej
Uwaga na podatne routery firm DrayTek i Dasan
W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...
czytaj dalej
VMware publikuje biuletyny bezpieczeństwa VMSA-2018-0012 i VMSA-2018-0013
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0012 i VMSA-2018-0013. Biuletyn VMSA-2018-0012 związany jest z poprawkami do podatności umożliwiającymi ataki Spectre w wariancie 4. VMware opisał szerzej nowe warianty tego typu ataków w artykule...
czytaj dalej
Nowe rodzaje ataków Spectre na mikroprocesory
W poniedziałek 21 maja opublikowana została informacja o dwóch nowych wariantach ataków Spectre (typu side-channel), wykorzystujących podatność spekulacyjnego wykonania instrukcji przez mikroprocesory. Wykorzystanie podatności umożliwia napastnikowi uzyskanie dostępu...
czytaj dalej