Kyber správy
Pozor na aktuálne zneužívanú zraniteľnosť na FortiOS SSL-VPN buffer overflow. Umožňuje neautenfifikovaným používateľom vzdialené spúštanie kódu. Chyba je detekovaná od októbra 2022. Indikáciou zneužitia sú nasledujúce záznamy v logoch: Logdesc=“Application...
Kyber správy
O tom, že útočníci dobre poznajú na koho útočiť pocítil prevažne bankový sektor v Afrike. Práve bankz sú často aj najlepšie chránené. No útočníci častokrát dokazujú, že sú krok napred a darí sa im využívať v rôznej podobe aj staršie vulnerability. Repotačné škody...
Kyber správy
Hostingová služba súborov Dropbox v utorok zverejnila, že sa stala obeťou phishingovej kampane, ktorá umožnila neidentifikovaným aktérom hrozby získať neoprávnený prístup k 130 jej úložiskám zdrojového kódu na GitHub. „Tieto úložiská obsahovali naše vlastné...
Kyber správy
Viaceré firmvéri BIOS na zariadeniach Lenovo sú zraniteľné na zneužitie útočníkmi. Väčšinou ide o útočníkov s lokálnym prístupom k zariadeniu. Skontrolujte si, či Vaše zariadenie nepotrebuje aktualizáciu. Viac informácií nájdete na tejto stránke:...
Kyber správy
Dôrazné odporúčanie aktualizovať svoje FORTINET riešenia dostali prevádzkovatelia ich riešení FortiOS (7.0.x) a FortiProxy (7.0.x). Aktualizácia je veľmi jednoduchá prostredníctvom aktualizačného rozhrania. Chyba bola detekovaná priamo výrobcom riešení a nie sú známe...
Kyber správy
Upozornenie na nové nebezpečenstvo prinášajú výskumníci zo spoločnosti Phylum. Infikované novým malvérom sú knižnice v obľúbených balíčkoch Python Package Index (PyPI). V 29 balíčkoch je trójsky kôň W4SP Stealer vykrádajúci heslá, cookies prehliadačov, systémové...
