Socijalni inženjering je niz tehnika pomoću kojih pojedinac iskorištavanjem ljudskih pogrešaka drugog pojedinca navodi da učini nešto što nije u njegovom interesu. U slučaju hardvera se to najčešće odnosi na navođenje pojedinca na priključivanje zlonamjernog uređaja na neki svoj uređaj. Više o vrstama uređaja koje napadači koriste, tehnikama kojima se
Month: svibanj 2020
11. SASTANAK CSIRT MREŽE – VIRTUALNO U ZAGREBU
U okviru predsjedanja Vijećem Europske unije Hrvatska je dobila zadatak i povjerenje za organizaciju 11. sastanka CSIRT Mreže s ciljem nastavka razvoja sposobnosti operativne suradnje u EU-u kako je definirano NIS Direktivom. Sastanak će se održati u obliku virtualnog sastanka 3. i 4. lipnja 2020. Direktiva o mjerama
Ranjivosti više Cisco proizvoda
Operativni sustavi: Cisco Systems
Prioritet: Kritično
Cisco je izdao sigurnosne zakrpe, među kojima se nalaze dvije kritične ranjivosti. Zakrpe se odnose na SaltStack FrameWork komponentu u Cisco Modeling Labs Corporate Edition i Cisco Virtual Internet Routing Lab Personal Edition programskim paketima. Ovisno o proizvodu i tipu ranjivosti, potencijalni napadači mogli bi ih iskoristiti za zaobilaženje sigurnosnih ograničenja ili izvođenje directory traversal napada. Savjetuje se čitanje izvornih preporuka za više informacija i ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa git
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu git za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bind
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa freerdp
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu freerdp za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa JBoss EAP Continuous Delivery 19
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu JBoss EAP Continuous Delivery 19 za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja, izvođenje XSS napada ili trovanje priručne memorije (cache poisoning). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa OpenShift Container Platform
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Container Platform za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, otkrivanje osjetljivih informacija ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa apt
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu apt za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa json-c
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu json-c za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.