Národné centrum kybernetickej bezpečnosti varuje pred rozsiahlymi vlnami podvodných kampaní, ktoré sa šíria nielen e-mailom, ale najmä prostredníctvom komunikačných aplikácií ako napríklad WhatsApp, či cez SMS (smishing).
Národné centrum kybernetickej bezpečnosti varuje pred možnou kompromitáciou cloudovej infraštruktúry spoločnosti Oracle s dosahom na prevádzkovateľov základnej služby na Slovensku. Dňa 21. marca 2025 bola zaznamenaná bezpečnostná udalosť, pri ktorej doposiaľ neznámy útočník s prezývkou rose87168 informoval o získaní prístupu k federovaným autentifikačným serverom Oracle Cloud a odcudzení približne 6 miliónov záznamov údajov používateľských účtov….
Národné centrum kybernetickej bezpečnosti upozorňuje na nezdokumentovanú funkcionalitu čipov ESP32, ktoré sa celosvetovo používajú vo viac ako miliarde zariadení.
Národné centrum kybernetickej bezpečnosti varuje pred tromi kritickými zraniteľnosťami VMware, ktoré sú v súčasnosti aktívne zneužívané útočníkmi. Kritiké zraniteľnosti s označením CVE-2025-22224, CVE-2025-22225 a CVE-2025-22226 sa týkajú produktov VMware Cloud Foundation, VMware Fusion, VMware Telco Cloud Platform, VMware vSphere ESXi VMware Workstation od spoločnosti Broadcom . Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22224 je obzvlášť nebezpečná, pretože umožňuje…
Národné centrum kybernetickej bezpečnosti varuje pred zvýšeným úsilím štátom sponzorovaných APT skupín o kompromitáciu účtov aplikácie Signal Messenger. Tento útok je zameraný na vojenský personál, politikov, novinárov, aktivistov a ďalšie rizikové komunity. Útočníci zneužívajú funkciu „Prepojené zariadenia“ v aplikácii Signal a podvodne získavajú prístup k účtom obetí pomocou škodlivých QR kódov. Po úspešnej kompromitácii môžu…
Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. Prevádzkovatelia základných služieb a prvkov kritickej infraštruktúry, a tiež všetky vzdelávacie inštitúcie, by sa mali pripraviť na ďalšiu masívnu vlnu výhražnej bombovej e-mailovej kampane ransomvérové útoky skenovanie zraniteľností v systémoch spearphishingové…
Výhražné a podvodné e-maily, spam, phishing a malware patria medzi najväčšie hrozby v digitálnom priestore. Tieto hrozby sú zamerané na narušenie fungovania spoločnosti, narušenie súkromia, získanie citlivých informácií alebo kompromitáciu systémov. Dôkladná ochrana a prevencia voči takýmto rizikám si vyžaduje kombináciu technických opatrení, pravidelných aktualizácií a efektívnej konfigurácie. Táto príručka obsahuje základné odporúčania Národného centra kybernetickej…
Národné centrum kybernetickej bezpečnosti varuje pred kritickou bezpečnostnou zraniteľnosťou v produkte Zimbra Collaboration Suite (ZCS) od spoločnosti Synacor. Jedná sa o platformu, určenú na e-mailovú komunikáciu a spoluprácu pre organizácie. Je využívaná aj na Slovensku v rôznych sektroch. Zraniteľnosť umožňuje vzdialené vykonanie kódu, čo môže zabezpečiť útočníkom získanie kontroly nad zraniteľnou inštanciou ZCS bez potreby autentifikácie. Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi, nakoľko je…
Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v produkte Telegram pre Android od spoločnosti Telegram Messenger LLP. Telegram pre Android je populárnym nástrojom na instantnú komunikáciu a je široko používaný globálne aj v slovenskom kybernetickom priestore. Zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód zaslaním špeciálne vytvorených súborov, ktoré sú v aplikácii maskované ako videá….
Národné centrum kybernetickej bezpečnosti zaregistrovalo problém s aktualizáciou aplikácie CrowdStrike Falcon Sensor. Aktualizácia môže v niektorých prípadoch spôsobiť, že zasiahnutý počítač zobrazí známu „modrú obrazovku“ signalizujúcu kritickú chybu Windows a nenabootuje. Tento problém spôsobuje celosvetové výpadky vo veľkých aj malých spoločnostiach, používajúcich uvedený produkt. Ak ste sa ocitli v tejto situácii, aplikujte nasledovný postup: naštartujte…
