Tvrtka koja se bavi računalnom sigurnosti, Trend Micro, izvijestila je o pronađenom spywareu nazvanom XAgent. Spyware napada IOS uređaje na način da žrtva primi poruku s već zaraženog računala od poznanika s poveznicom za instaliranje zlonamjernog sadržaja (spywarea). Spyware bilježi poruke, liste kontakata, slike, geolokacijske podatke, popis instaliranih aplikacija i
Posljednjih nekoliko dana traje phishing kampanja usmjerena prema vlasnicima AAI@EduHr korisničkih računa koja za cilj ima krađu povjerljivih pristupnih podataka. Phishing poruka sadrži gramatički neispravan tekst na hrvatskom jeziku kojim se korisnika pokušava navesti na pokretanje poveznice (link) koja otvara phishing stranicu za unos pristupnih podataka. Niže su primjeri phishing
Otkriven je sigurnosni nedostatak u programskom paketu patch za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu maraDNS za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su tri ranjivosti programskog paketa file za Ubuntu. Dvije ranjivosti uzrokovane su neispravnim uravljanjem određenim ELF datotekama, dok je treća ranjivost uzrokovana nepravilnim ograničavanjem rekurzije. Udaljeni napadači ranjivosti bi mogli iskoristiti za izazivanje prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb za RHEL 7. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb55-mariadb za Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.
Otkriveni su sigurnosni nedostaci u programskom paketu privoxy za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada, te izazivanje višestrukih pogrešaka u radu s memorijom. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust programskog paketa rubygem-passenger za Fedoru izazvan nesigurnim korištenjem privremeno pohranjenih radnih datoteka unutar direktorija “/tmp”, koji se stvara prilikom pokretanja Phusion Passenger poslužitelja i koji, iz tehničkih razloga, mora imati predvidljiv naziv datoteke. Ako lokalni napadač predvidi taj naziv datoteke i kreira simboličku poveznicu s istim nazivom datoteke koja upućuje na prozvoljni direktorij s ovlastima 755, tada to za posljedicu ima zapisivanje datoteka i stvaranje poddirektorija unutar ciljanog direktorija. Savjetuje se ažuriranje paketa izdanim zakrpama.
