Cisco publikuje nowe aktualizacje

Cisco publikuje nowe aktualizacje

Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w IP Phone. Podatności: CVE-2019-1765 - przesłanie spreparowanego pliku umożliwia atakującemu zapisanie plików  w dowolnym miejscu w systemie. CVE-2019-1763 - umożliwia nieuwierzytelnionemu, zdalnemu...

czytaj dalej
Aktualizacja klienta PuTTY

Aktualizacja klienta PuTTY

Popularny program PuTTY doczekał się nowej wersji swojego oprogramowania, która zawiera poprawki zabezpieczeń dla 8 podatności oznaczonych wysokim stopniu zagrożenia. PuTTY to jeden z najpopularniejszych i najczęściej używanych programów klienckich typu open-source,...

czytaj dalej
Aktualizacja biblioteki libssh

Aktualizacja biblioteki libssh

Libssh2, popularna biblioteka open source, implementująca protokół SSHv2, opublikowała najnowszą wersję swojego oprogramowania naprawiając w sumie dziewięć luk w zabezpieczeniach. Podatności: CVE-2019-3855: złośliwy serwer lub zdalny atakujący może wysłać spreparowany...

czytaj dalej
Nowy wariant Mirai

Nowy wariant Mirai

Badacze bezpieczeństwa odkryli nowy wariant niesławnego botnetu Mirai. Tym razem atakując wbudowane urządzenia przeznaczone do użytku w środowiskach biznesowych, próbuje uzyskać kontrolę nad szerszym zasobem komputerów, aby przeprowadzić niszczące ataki DDoS. Mirai...

czytaj dalej
VMware publikuje biuletyn bezpieczeństwa VMSA-2019-0002/3

VMware publikuje biuletyn bezpieczeństwa VMSA-2019-0002/3

Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0002 oraz VMSA-2019-0003. Podatności: CVE-2019-5511 - umożliwia przejęcie ścieżki do pliku VMX na hoście, co prowadzić może do eskalacji uprawnień. CVE-2019-5512 - umożliwia przejęcie klas COM używanych...

czytaj dalej
Poprawiony błąd w WinRAR wciąż jest aktywny

Poprawiony błąd w WinRAR wciąż jest aktywny

Podatność umożliwiająca wykonanie dowolnego kodu w WinRAR doczekała się już ponad 100 różnych expoitów w pierwszym tygodniu od jej ujawnienia, a liczba exploitów wciąż rośnie.   Prawdopodobnie największy wpływ na wykorzystanie luki CVE-2018-20250 jest liczba...

czytaj dalej