Otkriveni su sigurnosni nedostatak u programskom paketu sysstat za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Author: Marina Dimic Vugec
11. SASTANAK CSIRT MREŽE – VIRTUALNO U ZAGREBU
U okviru predsjedanja Vijećem Europske unije Hrvatska je dobila zadatak i povjerenje za organizaciju 11. sastanka CSIRT Mreže s ciljem nastavka razvoja sposobnosti operativne suradnje u EU-u kako je definirano NIS Direktivom. Sastanak će se održati u obliku virtualnog sastanka 3. i 4. lipnja 2020. Direktiva o mjerama
Sigurnosni nedostaci programskog paketa Safari
Otkriveni su sigurnosni nedostaci u programskom paketu Safari za operacijske sustave macOS High Sierra, Catalina i Mojave. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Rubber Ducky
Rubber Ducky je nastao 2009. godine kao legitiman alat koji je trebao olakšati posao sistemskim administratorima i upisivati složene naredbe umjesto njih, ali se danas prvenstveno koristi za hardverske hakerske napade. To je USB uređaj koji imitira tipkovnicu, tj. kada se uključi, računalo ga prepoznaje kao stvarnu tipkovnicu koju koristi
Sigurnosni nedostatak programskog paketa mailman
Otkriven je sigurnosni nedostatak u programskom paketu mailman za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke libmicrodns
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libmicrodns za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa apt
Otkriveni su sigurnosni nedostaci u programskom paketu apt za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Visual Studio
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Visual Studio. Otkrivena ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Nadogradnja za ASP .NET Core
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u ASP.NET Core komponenti (inačice 3.1). Potencijalni napadač bi ranjivost mogao iskoristiti za izazivanje DoS stanja. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Sigurnosni nedostaci programskog paketa cryptodev
Otkriveni su sigurnosni nedostaci u programskom paketu cryptodev za operacijski sustav FreeBSD. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.