Otkriven je sigurnosni nedostatak u programskom paketu ghostscript za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2019
Sigurnosni nedostaci programske biblioteke libjpeg-turbo
Otkriveni su sigurnosni nedostaci programske biblioteke libjpeg-turbo za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa freeradius-server
Otkriveni su sigurnosni nedostaci u programskom paketu freeradius-server za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa wpa_supplicant
Otkriven je sigurnosni nedostatak u programskom paketu wpa_supplicant za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa pacemaker
Otkriveni su sigurnosni nedostaci u programskom paketu pacemaker za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #56
27. travnja 2019. godine Pronađen ransomware Russian Legion Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea HiddenTear naziva Russian Legion. Pronađen ransomware Sodinokibi Sigurnosni stručnjak GrujaRS pronašao je ransomware Sodinokibi koji svakoj žrtvi dodaje nasumični nastavak. Ransomware BellevueInject Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea CryptoWire naziva BellevueInject kojemu je meta napada Sveučilište
Ranjivost Cisco Elastic Services Controller softvera
Otkrivena je kritična ranjivost u REST API komponenti Cisco Elastic Services Controller (ESC) softvera uzrokovana nepravilnim potvrđivanjem API zahtjeva. Potencijalni napadač bi mogao iskoristiti ranjivost za stjecanje uvećanih ovlasti i izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa rhvm-setup-plugins
Otkriven je sigurnosni nedostatak u programskom paketu rhvm-setup-plugins za Red Hat Virtualization Engine 4.3. Otkriveni nedostatak napadaču s ovlastima pristupa lokalnog korisnika omogućuje neautorizirano otkrivanje informacija izvođenjem “side-channel” napada (aka Speculative Store Bypass (SSB), Variant 4). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa rubygem-actionpack-5_1
Otkriveni su sigurnosni nedostaci u programskom paketu rubygem-actionpack-5_1 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa yubico-piv-tool
Otkriven je sigurnosni nedostatak u programskom paketu yubico-piv-tool za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.