Aktualizácia 3.4.2024 (modrou farbou a kurzívou): doplnené zraniteľné Linux distribúcie, upresnené škodlivé správanie knižnice, odporúčania. Softvérový vývojár odhalil zadné vrátka v knižnici lzma, ktorá slúži na kompresiu a je súčasťou balíka xz-utils. Táto knižnica je celosvetovo používaná v softvéri na archiváciu, prácu s multimédiami a môže sa vyskytovať v množstve softvéru tretích strán. Špecificky je…
Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti VMware (ESXi, Workstation, Fusion a Cloud Foundation). Spoločnosť zdokumentovala celkovo štyri zraniteľnosti, pričom varovala, že najzávažnejšie z nich môžu umožniť škodlivému aktérovi s lokálnymi administrátorskými právami vo virtuálnych strojoch spustiť kód ako VMX proces virtuálneho stroja na hostiteľskom serveri. Zraniteľnosti CVE-2024-22252 a CVE-2024-22253 obe dosahujú…
Najmenej 25 rumunských nemocníc bolo odrezaných od online služieb po tom, čo útok ransomvéru znefunkčnil ich systém na správu zdravotnej starostlivosti. Cieľom útoku bol HIS, ktorý sa používa v nemocniciach na správu lekárskej činnosti a údajov o pacientoch. Útok, ktorý sa odohral počas noci z 11. na 12. februára 2024, zasiahol produkčné servery HIS a…
Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti Fortinet. Prvá zo zraniteľností spočíva v chybe formátovania reťazca z požiadavky v komponente fgfmd. Zraniteľnosť tak môže útočník zneužiť na vzdialené vykonanie ľubovoľných príkazov alebo kódu. Tejto zraniteľnosti je pridelený identifikátor CVE-2024-23113 a dosahuje CVSS skóre 9.8. Druhá zraniteľnosť spočíva v zapisovaní mimo povolené hodnoty vyrovnávacej…
Spoločnosť Ivanti informovala o dvoch kritických zraniteľnostiach vo svojich produktoch Ivanti Connect Secure (predtým Pulse Secure) a Ivanti Policy Secure VPN. Zraniteľnosti, identifikované ako CVE-2023-46805 (CVSS 8.2) a CVE-2024-21887 (CVSS 9.1), sa týkajú všetkých podporovaných verzií produktov. Zneužitie zraniteľností umožňuje neautentifikované vzdialené spustenie kódu v napadnutých zariadeniach. Podľa informácií výrobcu a bezpečnostných výskumníkov spoločnosti Volexity…
USB-C bude od konca tohto roka povinné pre všetky prenosné elektronické zariadenia v Európskej únii. Znamená to, že ním budú musieť byť vybavené mobily, tablety, fotoaparáty, slúchadlá, čítačky, klávesnice, myši či herné konzoly a mnohé ďalšie zariadenia predávané v Únii. Zmena sa bude od roku 2026 týkať aj prenosných počítačov. Znamená to, že používatelia budú…
AKTUALIZÁCIA 04. 01. 2023 Národné centrum kybernetickej bezpečnosti SK-CERT situáciu vyriešilo a momentálne naše PDF produkty už nie sú identifikované ako potenciálne škodlivé. Ak by ste sa aj napriek tomu stretli s takouto situáciou, prosím informujte nás. Národné centrum kybernetickej bezpečnosti SK-CERT v posledných dňoch zistilo, že Bezpečnostné varovania a Bezpečnostné bulletiny, ktoré vytvára a…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v zariadeniach, ktoré používajú Android vo verzii 13 a 14. Zraniteľnosť spočíva v nedostatočnej bezpečnosti zariadenia aj pri uzamknutej obrazovke. Útočník na zneužitie tejto konkrétnej zraniteľnosti potrebuje fyzický prístup ku zariadeniu, následne dokáže získať prístup ku citlivým údajom ako napríklad fotky, kontakty alebo históriu vyhľadávania v prehliadači. Výskumník, ktorý…
Nedávna správa bezpečnostnej firmy na blockchain Unciphered odhalila kritickú zraniteľnosť nazvanú „Randstorm“, ktorá ohrozuje kryptomenové peňaženky vytvorené medzi rokmi 2011 a 2015. Umožňuje obnoviť heslá a získať neoprávnený prístup k množstvu peňaženiek na niekoľkých blockchainových platformách. Správa odhalila, že Randstorm by mohol ovplyvniť niekoľko blockchainových projektov v odvetví kryptomien vrátane Bitcoin, Dogecoin, Litecoin a ZCash. Podstata…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje rodičov na skupinu “Přidej co nejvíc lidí” na sociálnej sieti Whatsapp, ktorá sa aktuálne šíri medzi žiakmi základných škôl v Čechách a na Slovensku. Skupina podľa spravodajstva z ČR sprístupňuje deťom pornografický obsah, explicitné videá vrážd a samovrážd. Skupina existuje už dlhšiu dobu (minimálne od augusta 2023), avšak do…
