Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Lokálna eskalácia práv v Linuxe

09.03 | 20:24 | LUcoRP

Boli zverejnené informácie o bezpečnostnej chybe CVE-2017-2636 nachádzajúcej sa v Linuxe a zneužiteľnej k lokálnej eskalácie práv. Chyba sa dostala do jadra v Júni 2009 a nájdená bola pomocou nástroja syzkaller.

Informácie o CVE-2017-6074

24.02 | 19:52 | LUcoRP

Boli uverejnené informácie k chybe linuxového jadra CVE-2017-6074, ktorú je možné zneužiť k lokálnej eskalácii práv. Do jadra sa dostala v roku 2005 a nachádzala sa v podpore DCCP.

Malware skrývajúci sa v SQL databázi cieli na Magento

21.02 | 13:53 | LUcoRP

Bol objavený malware cieliaci na e-commerce CMS Magento. Malware zostáva skrytý v SQL databázi eshopu a pomocou SQL triggeru je volaný pri každom vytvorení objednávky.

Bolo napadnutých už vyše 1,5 milióna inštalácií WordPressu

13.02 | 13:15 | LUcoRP

Bezpečnostná diera v REST API ohrozujúca inštalácie WordPress začína byť aktívne zneužívaná. Doteraz bolo napadnutých vyše 1,5 milióna inštalácií WordPressu. Ochranou pred napadnutím je aktualizácia na najnovšiu verziu redakčného systému.

Lokálna eskalácia práv v GNU Screen 4.5.0

29.01 | 12:15 | LUcoRP

V terminálovom multiplexere GNU Screen 4.5.0 sa nachádza chyba, ktorá môže mať za následok lokálnu eskaláciu práv. Bližšie informácie týkajúce sa bezpečnostnej chyby.

Najčastejším heslom je stále 123456

25.01 | 07:55 | bedňa

Spoločnosť Keeper Security k štúdií použila dátové skládky hesiel z 10 miliónov hacknutých účtov a zistila, že 1,7 milióna z nich mala v účte heslo 123456.

Netgear ponúka 15000 dolárov za bezpečnostné chyby

20.01 | 08:58 | LUcoRP

Spoločnosť Netgear ponúka nálezcom bezpečnostnej chyby v ich produktoch, konkrétne zraniteľnosti v hardware, API, alebo moilnej aplikácii odmenu 150 - 15000 dolárov podľa závažnosti nájdenej chyby

Bezpečnostný audit IMAP serveru Dovecot

17.01 | 13:02 | LUcoRP

Mozilla si objednala externý bezpečnostný audit IMAP serveru Dovecot. Jeho nasadenie je na 68% IMAP serverov na svete. . Výsledky auditu dopadli veľmi pozitívne a boli pri ňom nájdené iba tri menej závažné bezpečnostné chyby.

Únik dát z Jabbim Archive

14.01 | 12:38 | LUcoRP

Na servere jabb.im bolo uverejnené vyjadrenie k úniku dát z Jabbim Archive. Únik sa týka VIP užívateľov využívajúcich službu Jabbim Archive (cca 250-300 užívateľov).

Kritická zrnaiteľnosť routrov Netgear

14.12.2016 | 15:05 | LUcoRP

Routre Netgear Nighthawk obsahujú kritickú zraniteľnosť, vďaka ktorej je možné cez HTTP spustiť na zariadení ľubovoľný príkaz, a to aj v prípade, že na zariadení je zakázaná administrácia z internetu.

OpanVPN prejde bezpečnostným auditom

10.12.2016 | 15:08 | LUcoRP

Zdrojové kódy opensource softvéru pre virtuálne privátne siete, OpenVPN prejdú bezpečnostným auditom. Audit vykoná Matthew D. Green a financovať ho bude spoločnosť Private Internet Access. Auditovať sa bude verzia 2.4.

Napadnuteľné kamery Sony

09.12.2016 | 08:24 | LUcoRP

Na 80 modeloch priemyselných kamier od spoločnosti Sony boli zistené dva skryté užívateľské účty, ktoré je možné zneužiť na ovládnutie kamery.

Bezpečnostný problém v Roundcube

09.12.2016 | 07:42 | LUcoRP

Nové verzie klienta Roundchube 1.2.3 a 1.1.7 prinášajú opravu bezpečnostného problému spojeného s volaním funkcie mail() v PHP. Problém objavila spoločnosť RIPS. Vďaka chybe bolo možné pomocou emailu spustiť na serveri ľubovoľý príkaz.

yahoo unikli dáta pol miliardy užívateľov

23.09.2016 | 10:36 | LUcoRP

Spoločnosť Yahoo potvrdila únik dát pol miliardy užívateľov z konca roku 2014. Firma verí, že išlo o útočníka plateného štátom. Uniknutá databáza obsahuje mená, emailové adresy, telefónne čísla, dátumy narodenia. hashované heslá a odpovede na bezpečnostné otázky. 

Bezpečnostná chyba v MySQL a MariaDB

13.09.2016 | 07:27 | LUcoRP

Bola nájdená chyba v MySQL a MariaDB, ktorá je zneužiteľná k eskalácii práv v DBMS systémoch (CVE-2016-6662). Detaily nájdte v článku na stránkach legalhackers.com. V MariaDB je chyba opravená vo verziách 5.5.51, 10.1.17 a 10.0.27.

Koniec životnosti Linux Kernel 3.14

12.09.2016 | 19:32 | LUcoRP

Linuxové jadro z vetvy 3.14 sa dočkalo konca svojej životnosti. Podľa slov Grega Kroah-Hartmana, táto verzia už nebude dostávať aktualizácie a nemala by byť už vôbec používaná.

4 zraniteľnosti v XEN

11.09.2016 | 16:13 | LUcoRP

Vo virtualizačnom nástroji XEN boli nájdené 4 závažné zraniteľnosti XSA-185, XSA-186, XSA-187 a XSA-188, ktoré umožňujú eskaláciu práv a ovládnutie hostitelského systému. Zraniteľnosť sa týka aj OS postaveného nad XENom, Qubes OS.

Linuxový rootkit Umbreon

08.09.2016 | 20:52 | LUcoRP

Spoločnosť Trend Micro uverejnila detaily o linuxovom rootkite Umbreon aj s návodom na jeho odstránenie.

Ransomware Wildfire prelomený

30.08.2016 | 08:45 | LUcoRP

Vďaka získaniu C&C serveru s 1600 kľúčami pre rozkódovanie zašifrovaného obsahu malwarom Wildfire, je teraz možné bezplatne získať späť zašifrované dáta.