utworzone przez | sie 2, 2018 | Aktualizacje, Podatności
Firma Mikrotik informuje o dwóch nowych, krytycznych podatnościach. Pierwsza podatność w RouterOS dotyczy interfejsu konfiguracyjnego www. Błąd został poprawiony w wersjach: 6.37.5 – Bugfix channel 6.38.5 – Current channel Podatne są urządzenia ze starszą...
utworzone przez | lip 27, 2018 | Podatności
Spekulacyjne wykonanie kodu jest kluczową funkcją dla polepszenia wydajności nowoczesnych procesorów. W czasie spekulacyjnego wykonania procesor może wykonać operacje, których program normalnie by nie wykonał. Ostatnio opublikowane podatności klasy Spectre...
utworzone przez | lip 25, 2018 | Aktualizacje, Podatności
Firma Intel informuje o podatnościach (CVE-2018-3666, CVE-2018-3670, CVE-2018-3672) w module sterownika do Intel Smart Sound Technology. Pozwalały one atakującemu, który ma lokalny dostęp do podatnego urządzenia, na wykonanie dowolnego kodu z uprawnieniami...
utworzone przez RobSec | lip 24, 2018 | Artykuł, Podatności
Firma Trend Micro ostrzega przed falą ataków skierowaną na urządzenia z Androidem z otwartym portem 5555. Port TCP 5555 został zaprojektowany w celu umożliwienia zarządzania urządzeniami za pomocą systemu Android Debug Bridge (ADB), funkcją Androida SDK, która pozwala...
utworzone przez | lip 24, 2018 | Aktualizacje, Podatności
Red Hat wydał aktualizację pakietów rh-ror42-rubygem-sprockets i rh-ror50-rubygem-sprockets naprawiającą podatność (CVE-2018-3760) w bibliotece Sprockets, która służy m.in. do zarządzania zależnościami JavaScript i CSS. Jest to podatność typu path traversal, dzięki...
utworzone przez | lip 24, 2018 | Podatności
Wczoraj (tj. 23.07) została ogłoszona nowa podatność Bluetooth (CVE-2018-5383), która występuje w części jego implementacji. Błąd spowodowany jest brakiem dostatecznej walidacji parametrów krzywych eliptycznych używanych do wygenerowania klucza publicznego podczas...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny