Czym jest TLP

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji.

Nowy błąd w iPhone’ach umożliwia dostęp do prywatnych zdjęć

Jose Rodriguez, hiszpański badacz nad bezpieczeństwem, odkrył błąd w iOS 12 pod koniec września, który umożliwia atakującym dostęp do kontaktów i zdjęć poprzez fizyczny dostęp do urządzenia. Błąd ten został załatany w iOS 12.0.1 ale teraz odkryto podobne obejście...

VPNFilter zyskuje nowe możliwości

Szkodliwe oprogramowanie VPNFilter, które infekuje routery MikroTik, zostało wzbogacone o nowe funkcje - informuje Cisco Talos. Wirus infekuje urządzenia w trzech krokach: w pierwszym instalowany jest program pozwalający na uruchamianie VPNFilter nawet po restarcie...

Wchodzi w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa

We wtorek, 28 sierpnia, weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). Jest ona polską implementacją unijnej dyrektywy NIS (Network and Internet Systems). Regulacje Unii Europejskiej w zakresie ochrony cyberprzestrzenii...

Luka w Libssh

W bibliotece SSH (Libssh) odkryto lukę, która pozwoli ominąć uwierzytelnienie i uzyskać pełną kontrolę administratora nad podatnym serwerem bez konieczności podawania hasła. Przez cztery ostatnie lata tysiące korporacyjnych serwerów było podatnych na atak hakerski...

VMware publikuje biuletyn bezpieczeństwa VMSA-2018-0026

Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0026 Podatności: CVE-2018-6974 - umożliwia użytkownikowi z uprawnieniami gościa wykonania kodu na hoście. Produkty: VMware vSphere ESXi, wersje 6.0, 6.5, 6.7. VMware Workstation Pro / Player, wersje...

Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2018

Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 301 luk w tym 45 krytycznych. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - October 2018 i zastosowania niezbędnych aktualizacji.    ...

ICS-CERT informuje o podatnościach w LCDS

ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas Ltda. Podatności: CVE-2018-17893 - niezaufany wskaźnik dereferencji - zdalne wykonanie kodu, CVE-2018-17895 - "Out-of-bounds read" - zdalne wykonanie kodu, CVE-2018-17897 -...

Nowe podatności w produktach NUUO i Delta Electronics

ICS-CERT opublikował informacje o nowych podatnościach w produktach firm NUUO i Delta Electronics   Producent: NUUO Opis podatności: CVE-2018-1149 - przepełnienie bufora spowodowane brakiem sprawdzania podawanych przez użytkownika danych, mogło skutkować zdalnym...

Należymy do:







Podatności

CVE

Projekt:NoMoreRansom

Luka w Libssh

Luka w Libssh

W bibliotece SSH (Libssh) odkryto lukę, która pozwoli ominąć uwierzytelnienie i uzyskać pełną kontrolę administratora nad podatnym serwerem bez konieczności podawania hasła. Przez cztery ostatnie lata tysiące korporacyjnych serwerów było podatnych na atak hakerski...

czytaj dalej
ICS-CERT informuje o podatnościach w LCDS

ICS-CERT informuje o podatnościach w LCDS

ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas Ltda. Podatności: CVE-2018-17893 - niezaufany wskaźnik dereferencji - zdalne wykonanie kodu, CVE-2018-17895 - "Out-of-bounds read" - zdalne wykonanie kodu, CVE-2018-17897 -...

czytaj dalej
Juniper publikuje aktualizacje bezpieczeństwa

Juniper publikuje aktualizacje bezpieczeństwa

Firma Juniper opublikowała aktualizacje bezpieczeństwa dla JunosOS. Wersje JunosOS, których dotyczą podatności: 12.1X46 wersje wcześniejsze niż 12.1X46-D77; 12.1X46 wersje wcześniejsze niż 12.1X46-D81 dla SRX Series; 12.3 wersje wcześniejsze niż 12.3R12-S11; 12.3X48...

czytaj dalej