Otkriven je sigurnosni nedostatak programske biblioteke GLib2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Author: Marina Dimic Vugec
Phishing poruke elektroničke pošte predstavljaju sve veću prijetnju!
Infosecurity navodi da je Carinska uprava u Velikoj Britaniji objavila informaciju da je od 2016. godine obradila 2,6 milijuna prijava pokušaja phishing napada. Najviše je prijava, njih 1,9 milijuna, stiglo zbog prijava phishinga putem elektroničke pošte, dok je 150 000 prijava bilo vezano uz SMS poruke. Posebno valja izdvojiti porast u
Sigurnosni nedostatak programskog paketa neovim
Otkriven je sigurnosni nedostatak u programskom paketu neovim za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke python-urllib3
Otkriven je sigurnosni nedostatak u programskoj biblioteci python-urllib3 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje CRLF napada. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Microsoft Edge
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvorne preporuke za više detalja.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, što bi potencijalni udaljeni napadač mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Nadogradnja za Microsoft Lync Server
Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Lync Server 2010. i 2013. Otkriveni nedostatak potencijalni napadači mogu iskoristiti za izvršavanje DoS napada. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Adobe Flash Player. Otkrivena ranjivost posljedica je mogućnosti stjecanja uvećanih ovlasti, što potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Savjetuje se primjena nadogradnje.
Sigurnosni nedostatak programske biblioteke GLib
Otkriven je sigurnosni nedostatak programske biblioteke GLib za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa atomic-openshift-web-console
Otkriven je sigurnosni nedostatak u programskom paketu atomic-openshift-web-console za Red Hat OpenShift Container Platform. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.