Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Texas Instruments SimpleLink – dve kritické zraniteľnosti Popis Spoločnosť Texas Instruments vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú päť bezpečnostných zraniteľností, z toho dve kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rôzne RTOS – viacero bezpečnostných zraniteľností a jedna kritická Popis Viacero spoločností vydalo bezpečnostné aktualizácie na svoje operačné systémy v reálnom čase, ktoré opravujú viacero bezpečnostných zraniteľností z toho jednu kritickú. Najzávažnejšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware vRealize Business pre Cloud – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt vRealize Business pre Cloud, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Remote Mouse aplikácia pre Android a iOS – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o viacerých kritických bezpečnostných zraniteľnostiach aplikácie Remote Mouse. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Vishing / Spoofing telefónnych čísiel – vzrastajúca hrozba Popis Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenáva opakovanú aktivitu podvodníkov, zneužívajúcich možnosť ukryť sa za falošné telefónne číslo. Počas vishingového útoku podvodník obeti telefonuje z falošného telefónneho čísla, ktoré sa volanému môže zobrazovať ako ľubovoľné telefónne číslo. Jedná…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Cisco SD-WAN vManage a HyperFlex HX a iné produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti sa nachádzajú v produktoch SD-WAN vManage a HyperFlex HX, sú spôsobené nedostatočnou implementáciou bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.5 Identifikátor Exim – bezpečnostné zraniteľnosti Popis Vývojári produktu Exim Internet Mailer vydali bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Dell Client Platform – bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio počítačov, notebookov a tabletov, ktoré opravujú bezpečnostnú zraniteľnosť v komponente dbutil Driver. Bezpečnostná zraniteľnosť umožňuje lokálnemu, autentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Composer – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja Composer vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 8.8 Identifikátor Apple iOS a iPadOS – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na produkty iOS a iPadOS, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej…