Tartalom átvétel
Frissítve: 50 másodperc

WannaMine kriptobányász támadási kampány

2018-02-16 07:30

Ismertté vált egy káros kód terjedése, amely a fertőzött számítógépeket különböző kriptovaluták bányászatára használja fel és elsősorban kormányzati rendszereket céloz.

tovább

Visszafejthetők a Cryakl zsarolóvírus által titkosított fájlok

2018-02-13 13:40

Elérhetővé vált egy dekriptáló program (Rakhni Decryptor) új verziója, amelynek hála a Cryakl zsírolóvírus legutóbbi variánsának áldozatul esett felhasználók hozzáférhetnek a titkosított állományaikhoz.

tovább

Hibás automatikus frissítési modul a WordPress 4.9.3-as verziójában

2018-02-12 12:18

A WordPress fejlesztői nemrégiben kiadták a népszerű tartalomkezelő szoftver 4.9.3-as verzióját, amely egy hibás kód miatt lehetetlenné teszi, hogy az alkalmazás automatikusan frissítse saját magát. Ennek következtében megszakad a frissítési folyamat és a keretrendszer - hacsak kézzel nem frissítjük - mindig a régebbi verziójú marad, nyitva hagyva a lehetőséget a jövőben fellelhető esetleges biztonsági rések kihasználására. A hiba kizárólag a 4.9.3-as verziót érinti.

tovább

Adobe Flash Player kritikus sérülékenység

2018-02-02 08:11
Angol cím:  Adobe Flash Player critical vulnerability CERT-Hungary ID:  CH-14360 Felfedezés dátuma:  2018-02-02 Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Cisco Aggregation Services Router 9000 Series sérülékenység

2018-02-01 09:57
Angol cím:  Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability CERT-Hungary ID:  CH-14359 Felfedezés dátuma:  2018-01-31 Összefoglaló: 

A Cisco Aggregation Services Router (ASR) 9000 Series által használt Cisco IOS XR Software Release 5.3.4 verziójának, IPv6 szoftverkomponensét érintő magas besorolású sérülékenységet kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

Oracle 2018 januári kritikus frissítések

2018-01-18 07:55
Angol cím:  Oracle Critical Patch Update Advisory - January 2018 CERT-Hungary ID:  CH-14349 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 237 sérülékenységet foltoz be, amelyek közül 31 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható. A csomag része több olyan javítás is, amelyek a Spectre és Meltdown sérülékenységekre kivédésére készültek.

Oracle Java SE sérülékenységek

2018-01-17 08:59
Angol cím:  Oracle Java SE Multiple Flaws CERT-Hungary ID:  CH-14348 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

MySQL sérülékenységek

2018-01-17 08:14
Angol cím:  MySQL Multiple Flaws Let Remote Users Deny Service and Remote Authenticated Users Access and Modify Data on the Target System CERT-Hungary ID:  CH-14347 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

A MySQL több sérülékenységét jelentették, amiket kihasználva a távoli, bejelentekezett felhasználók hozzáférhetnek és módosíthatják az adatokat, valamint a távoli felhasználók szolgáltatást megtagadást (DoS) idézhetnek elő.

Juniper sérülékenységek

2018-01-16 10:50
Angol cím:  Juniper Multiple Vulernabilities CERT-Hungary ID:  CH-14346 Felfedezés dátuma:  2018-01-10 Összefoglaló: 

A Juniper termékek számos sérülékenységét jelentették, amiket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a távoli felhasználók bizalmas információkhoz juthatnak hozzá, XSS támadást hajthatnak végre, megkerülhetik a biztonsági előírásokat, szolgáltatás megtagadást idézhetnek elő, tetszőleges kódot hajthatnak végre, vagy a rendszer összeomlását idézhetik elő.

Biztonsági frissítés Lenovo termékekhez

2018-01-15 09:18
Angol cím:  Lenovo Discovers and Removes Backdoor in Networking Switches CERT-Hungary ID:  CH-14345 Felfedezés dátuma:  2018-01-11 Összefoglaló: 

A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.

Oracle Fusion Middleware sérülékenység

2018-01-15 08:52
Angol cím:  Oracle Fusion Middleware Oracle WebLogic Server Component Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14344 Felfedezés dátuma:  2018-01-12 Összefoglaló: 

Az Oracle Fusion Middleware szoftver Oracle Weblogic Server komponensének kritikus hibája miatt egy nem hitelesített, távoli támadó tetszőleges kódot hajthat végre a rendszeren.

phpMyAdmin XSRF sérülékenység

2018-01-15 08:23
Angol cím:  phpMyAdmin Access Control Flaw Lets Remote Users Conduct Cross-Site Request Forgery Attacks CERT-Hungary ID:  CH-14343 Felfedezés dátuma:  2017-12-20 Összefoglaló: 

A phpMyAdmin egy olyan kritikus sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF) támadásokat hajthatnak végre.

Processzorok sérülékenységei

2018-01-04 12:54
Angol cím:  CPU hardware vulnerability CERT-Hungary ID:  CH-14334 Felfedezés dátuma:  2018-01-03 Összefoglaló: 

A modern mikroprocesszorok spekulatív végrehajtás algoritmusának hardveres implementációját érintően sérülékenységek (Meltdown és Spectre) váltak ismertté, melyeket kihasználva egy felhasználó ún. mellékcsatornás támadásokat (side channel attacks) hajthat végre és jogosulatlanul érzékeny adatokhoz férhet hozzá.

Ajánlások a Microsoft Office DDE biztonságos használatához

2017-11-10 08:57

A Microsoft Office Dynamic Data Exchange (DDE) az Office egyik legitim funkciója, melyet az utóbbi időben egyre többször használnak olyan dokumentumok elkészítéséhez, amikkel a támadók kártékony kódot juttathatnak a felhasználó számítógépére, ezzel helyettesítve a széles körben elterjedt "makrós támadásokat."

tovább