
Schválená novela zákona o kybernetickej bezpečnosti v SR
Dňa 28. novembra 2024 Národná rada Slovenskej republiky schválila novelu zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorá nadobudne účinnosť 1. januára 2025. Transpozícia smernice NIS2 Novela implementuje európsku smernicu NIS2, zameranú na zvýšenie...
Kritická zraniteľnosť v zariadeniach MikroTik umožňujúca vzdialené vykonanie kódu
V roku 2024 bola odhalená kritická zraniteľnosť v zariadeniach MikroTik RouterOS, označená ako CVE-2024-XXXX (presné označenie závisí od aktuálnej správy). Táto zraniteľnosť umožňuje vzdialeným útočníkom vykonať škodlivý kód na zraniteľných zariadeniach, čo môže viesť...
Kritická zraniteľnosť v systéme Windows umožňujúca vzdialené spustenie kódu
V roku 2024 bola identifikovaná kritická zraniteľnosť v systéme Windows, označená ako CVE-2024-30078. Táto zraniteľnosť umožňuje útočníkom vzdialene spustiť ľubovoľný kód na zraniteľnom zariadení, čo predstavuje vážne riziko pre používateľov, najmä pri pripojení k...
Kritická zraniteľnosť v Cisco IOS XE aktívne zneužívaná
Kritická zraniteľnosť v Cisco IOS XE aktívne zneužívaná V roku 2024 bola identifikovaná a aktívne zneužívaná kritická zraniteľnosť vo webovom používateľskom rozhraní (Web UI) softvéru Cisco IOS XE, označená ako CVE-2023-20198. Táto zraniteľnosť umožňuje vzdialenému...
Android má aktívne zneužívanú zero-click zraniteľnosť
Spoločnosť Google vydala v decembri balík opráv 85 zraniteľností vo svojom systéme Android a jeho komponentoch. Z nich sú 4 označené ako kritické. Jedna z nich je aktívne zneužívaná a umožňuje vykonávanie ľubovoľného kódu. Útočník pre jej zneužitie nepotrebuje žiadne...
Čínska kyberšpionáž v produktoch Atlassian
Spoločnosť Atlassian plánovane zruší podporu pre produkt Confluence Server. Po dátume 15. februára 2024 aktualizácie zabezpečenia, opravy chýb, technickú podporu a ani aktualizácie technického obsahu online pre produkty Server nebude poskytovať. Spoločnosť Microsoft...
Zero-day zraniteľnosť v softvéri Citrix
Spoločnosť Citrix poukázala na dve vysoko závažné zraniteľnosti. Zero-day zraniteľnosť CVE-2023-4966 umožňuje obchádzanie viacfaktorovej autentifikácie a CVE-2023-4967 umožňuje vyvolanie nedostupnosti služby (DoS). Zraniteľnosti mohli byť zneužité na kyberšpionáž....
Koniec podpory pre Windows Server 2012 a Windows Server 2012 R2
Spoločnosť Microsoft plánovane zrušila podporu pre Windows Server 2012 a Windows Server 2012 R2. Po dátume 10. októbra 2023 už tieto produkty nebudú dostávať aktualizácie zabezpečenia, aktualizácie nesúvisiace so zabezpečením, opravy chýb, technickú podporu a ani...
Microsoft opravil závažné zero-day zraniteľnosti
Spoločnosť Microsoft opravila 5 kritických a 2 zero-day zraniteľnosti vo viacerých svojich produktoch. Opravné aktualizácie boli vydané v rámci septembrového balíka Patch Tuesday. Zraniteľnosti umožňujú vzdialene vykonávať kód a získať oprávnenia na úrovni SYSTEM....
Spoločnosť Apple opravila 2 zero-day zraniteľnosti
Spoločnosť Apple vydala opravu dvoch zero-day zraniteľností CVE-2023-42824 a CVE-2023-5217, ktoré môžu viesť k eskalácii oprávnení a vzdialenému vykonávaniu kódu. Na kritickú zraniteľnosť CVE-2023-5217, ktorá sa týka pretečenia medzipamäte v komponente WebRTC,...