Otkriveni su sigurnosni nedostaci u programskoj biblioteci libplist za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Month: svibanj 2017
Sigurnosni nedostatak programskog paketa ghostscript
Otkriven je sigurnosni nedostatak u programskom paketu ghostscript za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa squirrelmail
Otkriven je sigurnosni nedostatak u programskom paketu squirrelmail za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa postgresql
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa rtmpdump
Otkriveni su sigurnosni nedostaci u programskom paketu rtmpdump za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa kde4libs
Otkriveni su sigurnosni nedostaci u programskom paketu kde4libs za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, lažiranje identiteta pozivatelja te stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Zakrpa za kritičnu ranjivost SMBv1 protokola (WannaCry ransomware)
Microsoft je na nize navedenoj poveznici u odjeljku “Further resources” izdao zakrpe za operativni sustav Windows 8 za koji vise ne pruza podrsku. Zbog ozbiljnosti situacije sirenja “WannaCry” ransomwarea molimo vas da hitno primijenite zakrpu:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Vise detalja o ovoj ranjivosti mozete pronaci u preporuci MS17-010 koju je Microsoft objavio u ozujku:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Upozorenje – širenje „WannaCry“ ransomwarea
Pojavio se novi oblik prijetnje na Internetu – ransomware „WannaCry“ (poznat i kao „Wana Decrypt0r“, „WannaCryptor“ ili „WCRY“). Ransomware iskorištava ranjivost SMBv1 protokola („EternalBlue“) kako bi izvršio maliciozni kod nakon čega se šifriraju podaci na računalu te se od korisnika zahtjeva uplata kako bi dobio ključ za dešifriranje podataka.Zaraza velikog
Otkriven propust kod HP prijenosnih uređaja
Sigurnosni stručnjaci otkrili su kako više od 20 prijenosnih računala i tableta tvrtke HP bilježi tipke koje korisnici odabiru. Uređaj potom tako prikupljene podatke pohranjuje u obliku nešifrirane datoteke. Propust je otkriven u pokretačkom programu tvrtke Conexant, proizvođaču audio opreme koja se koristi u HP uređajima. Jedna od sastavnica pokretačkog programa
Sigurnosni nedostatak programskog paketa lightdm
Otkriven je sigurnosni nedostatak u programskom paketu lightdm za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.