Otkriveni su sigurnosni nedostaci u proizvodu Red Hat JBoss Enterprise Application Platform za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Internetska stranica koja promovira popularnog upravitelja lozinkama KeePass zapravo širi zlonamjerni sadržaj korisnicima. Stranica je dio veće mreže stranica koje dijele reklamni ili oglašivački softver kojeg predstavljaju kao besplatni alat. Prošle godine pojavila se vijest o lažnim stranicama koje promoviraju popularne aplikacije, ali analiza je pokazala kako je zapravo riječ o
Otkriveni su sigurnosni nedostaci u programskim paketima rubygem-railties, rubygem-rails, rubygem-activesupport, rubygem-activestorage, rubygem-activerecord, rubygem-activemodel, rubygem-activejob, rubygem-actionview, rubygem-actionpack, rubygem-actionmailer i rubygem-actioncable za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Po drugi puta ove godine, grad Baltimore se našao pod udarom zlonamjernog ransomware sadržaja. Napadom su pogođene računalne mreže što je prisililo nadležne službe da, prevencije radi, ugase većinu poslužitelja. Napad je započeo u utorak, 7. svibnja 2019. godine, u ranim jutarnjim satima, a korišteni zlonamjerni sadržaj još uvijek nije u
Otkriven je sigurnosni nedostatak u programskom paketu ovmf za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
27. travnja 2019. godine Pronađen ransomware Russian Legion Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea HiddenTear naziva Russian Legion. Pronađen ransomware Sodinokibi Sigurnosni stručnjak GrujaRS pronašao je ransomware Sodinokibi koji svakoj žrtvi dodaje nasumični nastavak. Ransomware BellevueInject Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea CryptoWire naziva BellevueInject kojemu je meta napada Sveučilište
Otkrivena je kritična ranjivost u REST API komponenti Cisco Elastic Services Controller (ESC) softvera uzrokovana nepravilnim potvrđivanjem API zahtjeva. Potencijalni napadač bi mogao iskoristiti ranjivost za stjecanje uvećanih ovlasti i izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu rhvm-setup-plugins za Red Hat Virtualization Engine 4.3. Otkriveni nedostatak napadaču s ovlastima pristupa lokalnog korisnika omogućuje neautorizirano otkrivanje informacija izvođenjem “side-channel” napada (aka Speculative Store Bypass (SSB), Variant 4). Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python-jinja2 za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Europol je objavio da je ugasio dvije popularne trgovine na dark web-u, Wall Street Market i Silkkitie (poznata još i kao Valhalla). Gašenje je dio simultane globalne operacije usmjerene protiv internetskih Dark web stranica putem kojih se trguje drogom, ukradenim kreditnim karticama, zlonamjernim sadržajem i sličnim protuzakonitim dobrima. Policija je u
