Cisco publikuje nowe aktualizacje
Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w IP Phone. Podatności: CVE-2019-1765 - przesłanie spreparowanego pliku umożliwia atakującemu zapisanie plików w dowolnym miejscu w systemie. CVE-2019-1763 - umożliwia nieuwierzytelnionemu, zdalnemu...
czytaj dalej
Aktualizacja klienta PuTTY
Popularny program PuTTY doczekał się nowej wersji swojego oprogramowania, która zawiera poprawki zabezpieczeń dla 8 podatności oznaczonych wysokim stopniu zagrożenia. PuTTY to jeden z najpopularniejszych i najczęściej używanych programów klienckich typu open-source,...
czytaj dalej
Aktualizacja biblioteki libssh
Libssh2, popularna biblioteka open source, implementująca protokół SSHv2, opublikowała najnowszą wersję swojego oprogramowania naprawiając w sumie dziewięć luk w zabezpieczeniach. Podatności: CVE-2019-3855: złośliwy serwer lub zdalny atakujący może wysłać spreparowany...
czytaj dalej
Nowy wariant Mirai
Badacze bezpieczeństwa odkryli nowy wariant niesławnego botnetu Mirai. Tym razem atakując wbudowane urządzenia przeznaczone do użytku w środowiskach biznesowych, próbuje uzyskać kontrolę nad szerszym zasobem komputerów, aby przeprowadzić niszczące ataki DDoS. Mirai...
czytaj dalej
VMware publikuje biuletyn bezpieczeństwa VMSA-2019-0002/3
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0002 oraz VMSA-2019-0003. Podatności: CVE-2019-5511 - umożliwia przejęcie ścieżki do pliku VMX na hoście, co prowadzić może do eskalacji uprawnień. CVE-2019-5512 - umożliwia przejęcie klas COM używanych...
czytaj dalej
Poprawiony błąd w WinRAR wciąż jest aktywny
Podatność umożliwiająca wykonanie dowolnego kodu w WinRAR doczekała się już ponad 100 różnych expoitów w pierwszym tygodniu od jej ujawnienia, a liczba exploitów wciąż rośnie. Prawdopodobnie największy wpływ na wykorzystanie luki CVE-2018-20250 jest liczba...
czytaj dalej
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny