Otkriven je sigurnosni nedostatak u programskom paketu midi za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Phishing kampanja, na koju smo upozoravali naše korisnike u studenom 2017. godine, dio je veće kampanje koja je prema izvještaju ESET-ovih istraživača krenula početkom 2016. i još uvijek je aktivna posebno na području Hrvatske, Srbije, Crne Gore i Bosne i Hercegovine. Posebnost ovog izvještaja odnosi se na analizu zapravo dva alata
Otkriveni su sigurnosni nedostaci u programskoj biblioteci glibc za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu pdns za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu live555 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu redis za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za Microsoft Office i Microsoft Office servise i web aplikacije. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u komponentama operacijskog sustava Microsoft Windows. Pogođeno je više inačica Windows OS-a, a ovisno o tipu ranjivosti, mogu biti iskorištene za izvođenje napada uskraćivanjem usluge, udaljeno izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Prevaranti postaju sve sofisticiraniji u phishing napadima i šire ih brojnim kanalima s ciljem manipulacije ljudi kako bi došli do njihovih povjerljivih podataka. Phishing je jedna od metoda socijalnog inženjeringa odnosno napada na sigurnost informacijskih sustava koji su usmjereni na čovjeka, a ne na tehniku. O vrstama phishinga možete više
Otkriven je sigurnosni nedostatak u programskom paketu pango1.0 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
