Otkriveni su sigurnosni nedostaci u programskom paketu zendframework. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje autentikacije, umetanje SQL koda, izvođenje CRLF napada itd. Ovom nadogradnjom je ispravljen i neispravan rad nekih prijašnjih sigurnosnih zakrpi. Svim korisnicima savjetuje se nadogradnja.
Month: svibanj 2015
VAŽNO! Phishing kampanja na e-banking
Trenutno je u tijeku phishing kampanja prema korisnicima internet bankarstva u Hrvatskoj. Napadač se u phishing poruci ("From:" polju) predstavlja u ime banke te cilja na korisnike hrvatske banke. Upozoravamo korisnike e-bankarstva da dodatno provjere sadržaj elektroničkih poruka koje zahtijevaju žurno postupanje, uplatu financijskih sredstava i/ili sigurnosnu provjeru podataka. Riječ
Sigurnosni nedostaci programskog paketa thunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za Fedoru 20. Neki od nedostataka su označeni kao kritični. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora 20. Neki od sigurnosnih nedostataka su kritični. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, čitanje osjetljivih podataka iz memorije i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libtasn1
Otkriven je sigurnosni nedostatak u programskom paketu libtasn1 za operacijski sustav Fedora 21. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge korištenjem posebno oblikovanog certifikata. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa dovecot
Otkriven je sigurnosni nedostatak u programskom paketu dovecot za operacijski sustav Fedora. Otkriveni nedostatak se javlja kod uspostave SSL/TLS veze i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa icedove
Otkriveni su sigurnosni nedostaci u programskom paketu icedove. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa proftpd-dfsg
Otkriven je sigurnosni nedostatak u programskom paketu proftpd-dfsg. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu i čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Ranjivost koja omogućuje lažiranje adrese u adresnoj traci
Istraživači su otkrili ranjivost u internet preglednicima Safari za OS X i iOS te Chrome za OS Android koji napadačima omogućavaju lažiranje web adrese u adresnoj traci preglednika. Ova ranjivost se može iskoristiti za phishing napade. Ranjivost koja pogađa preglednik Safari otkrila je tvrtka za računalnu sigurnost Deusen. Kako
Sigurnosni nedostaci programskog paketa kfreebsd-9
Otkriveni su sigurnosni nedostaci u programskom paketu kfreebsd-9. Otkriveni nedostatak potencijalnim napadačima omogućuje ograničavanje broj skokova (hop limit) do odredišne mreže slanjem posebno oblikovanog paketa, zbog čega je onemogućena komunikacija s IPv6 čvorom u drugoj mreži. Također je otkriveno da prethodna zakrpa nije riješila problem za ranjivost s oznakom CVE-2015-1414. Ova ranjivost potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog IGMP paketa. Savjetuje se ažuriranje izdanim zakrpama.