Nowa podatność w komunikatorze Slack
Załatana została podatność w aplikacji Slack na komputery z systemem Windows. Umożliwiała ona atakującym kradzież oraz dokonywanie zmian w pobranych plikach użytkownika docelowego. David Wells, badacz w firmie Tenable, odkrył, że w wersji 3.3.7 komunikatora występuję...
czytaj dalej
Nowe podatności w procesorach Intel
Firma Intel poinformowała o nowych podatnościach dotyczących procesorów. CVE-2018-12126 - pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez...
czytaj dalej
Samba – naprawiono podatność Heimdal KDC
Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego...
czytaj dalej
Firma SAP publikuje aktualizacje bezpieczeństwa 05/2019
W dniu 14 maja firma SAP wydała aktualizacje bezpieczeństwa, które obejmują 8 nowych poprawek i 5 aktualizacji poprawek. 1 poprawka ma "wysoki". CERT PSE zachęca administratorów do zapoznania się z notami na SAP Security Patch Day i zastosowania niezbędnych...
czytaj dalej
Podatność 0-day w aplikacji WhatsApp
WhatsApp niedawno załatał poważną lukę, która była wykorzystywana przez napastników do zdalnego instalowania oprogramowania szpiegującego, po prostu dzwoniąc pod wskazane numery telefonów. Sprzedawany przez izraelską firmę NSO Group, która produkuje najbardziej...
czytaj dalej
Nowe aktualizacje od Cisco – w tym krytyczna do PI i EPN oraz niezałatana modułu Trust Anchor
Firma Cisco opublikowała nowe aktualizacje do swoich produktów. Jedna naprawia krytyczne podatności w Cisco Prime Infrastructure i Evolved Programmable Network: CVE-2019-1821, CVE-2019-1822, CVE-2019-1823 - brak walidacji wprowadzanych danych umożliwia wgranie...
czytaj dalej
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny