Schválená novela zákona o kybernetickej bezpečnosti v SR

Dňa 28. novembra 2024 Národná rada Slovenskej republiky schválila novelu zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorá nadobudne účinnosť 1. januára 2025. Transpozícia smernice NIS2 Novela implementuje európsku smernicu NIS2, zameranú na zvýšenie...

Kritická zraniteľnosť v Cisco IOS XE aktívne zneužívaná

Kritická zraniteľnosť v Cisco IOS XE aktívne zneužívaná V roku 2024 bola identifikovaná a aktívne zneužívaná kritická zraniteľnosť vo webovom používateľskom rozhraní (Web UI) softvéru Cisco IOS XE, označená ako CVE-2023-20198. Táto zraniteľnosť umožňuje vzdialenému...

Android má aktívne zneužívanú zero-click zraniteľnosť

Spoločnosť Google vydala v decembri balík opráv 85 zraniteľností vo svojom systéme Android a jeho komponentoch. Z nich sú 4 označené ako kritické. Jedna z nich je aktívne zneužívaná a umožňuje vykonávanie ľubovoľného kódu. Útočník pre jej zneužitie nepotrebuje žiadne...

Čínska kyberšpionáž v produktoch Atlassian

Spoločnosť Atlassian plánovane zruší podporu pre produkt Confluence Server. Po dátume 15. februára 2024 aktualizácie zabezpečenia, opravy chýb, technickú podporu a ani aktualizácie technického obsahu online pre produkty Server nebude poskytovať. Spoločnosť Microsoft...