Otkriven je sigurnosni nedostatak u programskom paketu atomic-openshift za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Author: Marina Dimic Vugec
!!!Kritično upozorenje!!!
VAŽNO! U tijeku je velika phishing kampanja usmjerena na korisnike interneta u Hrvatskoj. Korisnicima se savjetuje da takve poruke brišu iz pristigle pošte, ne slijede i ne otvaraju poveznice i ostale kolege upozore na aktualnu phishing kampanju. Detalji se nalaze u nastavku uz priloženi primjer poruke elektroničke pošte: ------------------------------------------------------------------------------------------------------------------------------------------------------ Pošiljatelj: Dostava Eracuna <dostava@moj-eracun.hr> - lažirano "From:" polje Mail server:
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci jezgre operacijskog sustava Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja, izvođenje ‘directory traversal’ napada i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #87
7. prosinca 2019. godine Nova inačica ransomwarea STOP Djvu naziva GESD Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP Djvu koja dodaje nastavak .gesd. 9. prosinca 2019. godine Grad Pensacola u Floridi kibernetički napadnut, pogođene gradske usluge Grad Pensacola bori se za oporavak od kibernetičkog napada koji je preko vikenda pogodio njegovu računalnu
Sigurnosni nedostatak programske biblioteke fribidi
Otkriven je sigurnosni nedostatak u programskoj biblioteci fribidi za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa freetype
Otkriveni su sigurnosni nedostaci u programskom paketu freetype za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa atomic-openshift
Otkriven je sigurnosni nedostatak u programskom paketu atomic-openshift za Red Hat OpenShift Container Platform. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa munge
Otkriven je sigurnosni nedostatak u programskom paketu munge za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft SQL server
Microsoft je izdao nadogradnju za otklanjanje ranjivosti unutar programskog paketa Microsoft SQL Server. Potencijalni napadači bi ranjivost mogli iskoristiti za izvođenje XSS napada, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda ili lažno predstavljanje. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
NATO vježba “Cyber Coalition 2019”
Nacionalni CERT aktivno je sudjelovao u dvanaestoj po redu NATO vježbi zaštite NATO i nacionalnih računalnih sustava pod nazivom "Cyber Coalition 2019". Vježba, između ostalog, obuhvaća obranu od malvera i hibridne izazove. Testirane su operativne i pravne procedure te suradnja s privatnim sektorom i akademskom zajednicom. Trodnevnom vježbom, u kojoj su