Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Bezpečnostná chyba CVE-2019-0211 v Apachi

05.04 | 20:13 | LUcoRP

Vo webovom serveri Apache bola objavená kritická chyba CVE-2019-0211 umožňujúca eskaláciu práv. Napriek tomu, že chybu opravuje verzia 2.4.39, stále je množstvo serverov nezaktualizovaných.

Bezpečnostná chyba CVE-2019-3462 v APT

22.01 | 20:24 | LUcoRP

V balíčkovacom systéme apt bola nájdená bezpečnostná chyba CVE-2019-3462, ktorá umožňuje útočníkovi vzdialene spustiť príkaz pod právami roota.

Únik dát Collection #I

19.01 | 07:48 | LUcoRP

Na zdieľanom úložisku MEGA sa do minulého týždňa nachádzala zatiaľ najväčšia databáza s uniknutými prihlasovacími údajmi užívateľov. Celkovo sa jednalo o 87GB údajov v celkovo vyše 12000 súboroch. Informácie o tom, či boli medzi nuiknutými údajmi aj vaše prihlasovacie údaje môžte nájsť na portáli haveibeenpwned.com. Bližšie informácie k úniku nájdete na adrese zdroja zprávy.

Český NÚKIB varuje pred výrobkami Huawei a ZTE

19.12.2018 | 18:37 | LUcoRP

Český národný kontrolný úrad pre kybernetickú a informačnú bezpečnosť varuje pred hardvérom a softvérom od firiem Huawei Technologies Co., Ltd., a ZTE Corporation.

Bezpečnostná chyba Magellan

19.12.2018 | 09:29 | LUcoRP

V databázovom systéme SQLite bola objavená bezpečnostná chyba nazvaná Magellan. Chyba sa tým pádom dotýka aj webových prehliadačov postavených na Chromiu a využívajúcich WebSQL API.

Fedore 27 skončila podpora

05.12.2018 | 23:20 | LUcoRP

Fedore 27 skončila podpora a už nebude dostávať aktualizácie. Používateľom tejto verzie sa odporúča prejsť na novšie vydanie.

Napadnuté MikroTik routre

04.08.2018 | 19:07 | LUcoRP

Bolo napadnutých približne 200 tisíc routrov MikroTik. Zariadenia po napadnutí vkladajú do webovej prevádzky skripty Coinhive, ktorépotom na užívateľských počítačoch ťažia kryptomeny.

Nový vzdialený útok NetSpectre

28.07.2018 | 10:40 | LUcoRP

Výskumníci univerzity v Grazi (Štajerskom Hradci) uverejnili novú zraniteľnosť NetSpectre, ktorá využíva rovnakú zraniteľnosť ako Spectre v1 s tým rozdielom, že ju je možné spúšťať vzdialene.

Oracle vydal opravu 334 bezpečnostných chýb

19.07.2018 | 15:42 | LUcoRP

Firma Oracle vydala štvrťročnú aktualizáciu svojich produktov, v ktorej opravuje 334 bezpečnostných chýb.

Malware v eslint-scope

12.07.2018 | 22:59 | Miroslav Bendík

NPM balík eslint-scope bol kompromitovaný malwarom. Malware čítal prístupové tokeny z .npmrc a posielal ich na server pastebin. Podrobnosti o spôsobe nákazy boli zverejné v eslint blogu.

Spectre 1.1 a 1.2

12.07.2018 | 10:45 | LUcoRP

Dve nové bezpečnostné chyby typu Spectre nesú označenie 1.1 a 1.2. Chyby znova súvisia so špekulatívnym vykonávaním kódu. postihnuté sú procesory Intel a ARM, pravdepodobne aj AMD.

Arch Linux AUR repozitár obsahoval malware

11.07.2018 | 19:45 | Miroslav Bendík

V Arch AUR repozitári bol v 3 balíkoch objavený malware. Išlo konkrétne o balíky acroread, balz a minergate. Malware modifikoval konfiguráciu systemd tak, aby mohol v pravidelných intervaloch spúšťať ľubovoľný vzdialený kód.

Nástroj na maskovanie identifikátora laserovej tlačiarne

02.07.2018 | 19:56 | LUcoRP

Vedci z Drážďan vyvinuli nástroj, ktorým je možné maskovať žlté mikroskopické bodky, ktoré vkladá väčšina farebných tlačiarní priamo do tlače.

Bezpečnostné zranitenosti v 4G štandarde

02.07.2018 | 19:47 | LUcoRP

V 4G štandarde boli objavené 3 bezpečnostné chyby umožňujúce sledovanie LTE spojenia a informácií o cieli. Tretia chyba dokonca umožňuje manipulovať s dátami prijímanými cieľom.

Linux Kernel 4.16 na konci životnosti

02.07.2018 | 19:40 | LUcoRP

Linuxové jadro vo verzii 4.16 sa dočkalo konca svojho životného cyklu. Systémom, ktoré ešte stáe používajú túto verziu je odporúčaný upgrade na verziu 4.17.

Bezpečnostná chyba v HPE iLO 4 a 5

02.07.2018 | 19:32 | LUcoRP

Spoločnosť Hewlett Packard Enterprise (HPE) upozorňuje na bezpečnostnú chybu vo svojom riešení na vzdiaenú správu serverov iLO vo verziách 4 a 5. 

Konto organizácie Gentoo na githube bolo hacknuté

29.06.2018 | 06:19 | Miroslav Bendík

Vývojári distribúcie Gentoo oznámili, že konto organizácie Gentoo na githube bolo dňa 28.6.2018 približne o 20:20 UTC hacknuté a obsah repozitárov a stránok bol modifikovaný.

Debian 8 "Jessie" prechádza do LTS tímu

19.06.2018 | 17:42 | LUcoRP

Debian 8 "Jessie" dosiahol koniec svojho životného cyklu a už nebude dostávať pravidelné bezpečnostné aktualizácie.

Zraniteľnosť v procesoroch Intel Core

17.06.2018 | 12:42 | LUcoRP

V procesoroch Intel Core bola objavená ďalšia chyba CVE-2018-3665, vďaka ktorej má v procesori prístup k obsahu FP registrov aj iný proces. Tieto registre sa využívajú aj v kryptografických operáciách.

Šifra Speck v jadre 4.17

07.06.2018 | 15:11 | LUcoRP

Do novej verzie linuxového jadra bola implementovaná kontroverzná šifra Speck za ktorou stojí NSA a organizácia ISO ju odmietla pre použitie v IoT.