Rubber Ducky je alat kojeg je 2009. godine osmislio Darren Kitchen iz Hak5 organizacije dok je radio kao sistemski administrator. Kitchen je razvio ovaj alat za upisivanje složenih naredbi i ubrzanje procesa. Rubber Ducky oponaša tipkovnicu i računalo ga prepoznaje kao tipkovnicu, što mu omogućuje da izvrši „Ducky script“ tj. skripte
Author: Marina Dimic Vugec
Ranjivosti više Cisco proizvoda
Cisco je izdao sigurnosne zakrpe, među kojima se nalaze 4 važne ranjivosti. Zakrpe se odnose na sljedeće proizvode: Anyconnect SMC, DNA Center, Small Business Smart and Managed Switches i StarOS – IPV6. Ovisno o proizvodu i tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za pristup osjetljivim informacijama ili izvršavanje napada uskraćivanja usluge. Savjetuje se čitanje izvornih preporuka za više informacija i ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Thunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu Thunderbird za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava FreeBSD
Otkriven je sigurnosni nedostatak jezgre operacijskog sustava FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti Cisco ASA i FTD software rješenja
Cisco je izdao sigurnosnu zakrpu koja se odnosi za sljedeće proizvode: Cisco Security Appliance Software i Firepower Threat Defense Software. Otkrivena greška u konfiguraciji omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se čitanje izvornih preporuka za više informacija i ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nspr
Otkriven je sigurnosni nedostatak u programskom paketu nspr za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nss
Otkriven je sigurnosni nedostatak u programskom paketu nss za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog jezika Python
Otkriveni su sigurnosni nedostaci u programskom jeziku Python za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa qemu-kvm-rhev
Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.