Uwaga na podatne routery firm DrayTek i Dasan
W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...
czytaj dalej
VMware publikuje biuletyny bezpieczeństwa VMSA-2018-0012 i VMSA-2018-0013
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0012 i VMSA-2018-0013. Biuletyn VMSA-2018-0012 związany jest z poprawkami do podatności umożliwiającymi ataki Spectre w wariancie 4. VMware opisał szerzej nowe warianty tego typu ataków w artykule...
czytaj dalej
Nowe rodzaje ataków Spectre na mikroprocesory
W poniedziałek 21 maja opublikowana została informacja o dwóch nowych wariantach ataków Spectre (typu side-channel), wykorzystujących podatność spekulacyjnego wykonania instrukcji przez mikroprocesory. Wykorzystanie podatności umożliwia napastnikowi uzyskanie dostępu...
czytaj dalej
Mozilla publikuje aktualizacje zabezpieczeń do Thunderbirda 52.8
Fundacja Mozilla wydała najnowszą wersję klienta pocztowego Mozilla Thunderbird, oznaczoną numerem 52.8. Aktualizacja zawiera poprawki bezpieczeństwa do trzynastu podatności, w tym dwóch krytycznych: CVE-2018-5150: Memory safety bugs fixed in Firefox 60, Firefox ESR...
czytaj dalej
VMware publikuje biuletyn bezpieczeństwa VMSA-2018-0011
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0011. Oprogramowanie VMware NSX SD-WAN Edge firmy VeloCloud zawiera lukę (CVE-2018-6961) w obsłudze poleceń w lokalnym elemencie interfejsu WWW. Ten składnik jest domyślnie wyłączony i nie powinien być...
czytaj dalej
Cisco: 3 krytyczne podatności DNA Center
Firma Cisco poinformowała o trzech bardzo groźnych (CVSS 10.0) podatnościach oprogramowania Cisco Digital Network Architecture Center. CVE-2018-0222 dotyczy zakodowanych na sztywno danych dostępowych do systemu, które umożliwiają zdalne zalogowanie się z uprawnieniami...
czytaj dalej
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny