Europski mjesec kibernetičke sigurnosti (European Cyber Security Month - ECSM) je kampanja podizanja svijesti EU koja promiče svijest građana i organizacija o važnosti informacijske sigurnosti i naglašava jednostavne korake koji se mogu poduzeti kako bi zaštitili svoje osobne, financijske i profesionalne podatke. Glavni cilj je podizanje svijesti, promjena ponašanja i
Otkriven je sigurnosni nedostatak programske biblioteke libxkbcommon za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Bi li nas trebalo biti strah umjetne inteligencije? Autorica članka, profesorica Eleni Vasilaki, na ovo pitanje odgovara s dva slova: ne. Međutim, ne slažu se svi, kako u svijetu, tako i u Nacionalnom CERT-u s ovakvom procjenom. Čak je i poznati fizičar Stephen Hawking izrazio zabrinutost zbog činjenice kako se uspostavi
Otkrivena je ranjivost kod Cisco Discovery Protocol (CDP) modula Cisco IOS XE softvera uzrokovana neispravnom obradom određenih CDP paketa. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovanih CDP paketa prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost kod implementacije ‘cluster’ mogućnosti Cisco IOS i Cisco IOS XE softvera uzrokovana neispravnom validacijom unosa kod obrade Cluster Management Protocol (CMP) poruka. Potencijalni napadač bi mogao iskoristiti ranjivosti slanjem zlonamjerne CMP poruke prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Otkrivena je ranjivost u “errdisable per VLAN” funkcionalnosti Cisco IOS XE softvera uzrokovana “race condition” stanjem. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu moodle za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu yaml-cpp za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak jezgre operacijskog sustava RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost kod Cisco Video Surveillance Manager softvera pokrenutog na određenim Cisco Connected Safety i Security Unified Computing System platformama. Ranjivost je uzrokovana postojanjem inicijalnog, nedokumentiranog root korisničkog računa na zahvaćenom softveru kod određenih sustava. Potencijalni udaljeni napadač bi ranjivost mogao iskoristiti prijavom u sustav korištenjem navedenog korisničkog računa. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvršavanje proizvoljnih naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
