You are here
Home > Author: Marina Dimic Vugec (Page 8)

Službeni rezultati CTF natjecanja Hacknite!

31 srednjoškolski tim iz 16 gradova i 23 srednje škole sudjelovao je u prvom CTF natjecanju za srednjoškolske timove! Čestitamo svim sudionicima i njihovim mentorima!   Natjecanje se održalo 17. i 18. listopada 2020. godine, a nakon 48 sati rada koje su obilježili trud, želja, volja i znanje svih timova, možemo reći

Sigurnosni nedostaci programskog paketa OpenShift Container Platform 4.3.40

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Container Platform 4.3.40 za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja, stjecanje uvećanih ovlasti, izvođenje XSS napada ili izvođenje ‘directory traversal’ napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci jezgre operacijskog sustava RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Microsoft Windows

Operativni sustavi: Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Kritično

Nadogradnja za Microsoft Windows. Pronađene su ranjivosti koje potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja, otkrivanje osjetljivih informacija ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Microsoft Office

Operativni sustavi: Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Kritično

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office. Pronađena je ranjivost koja potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija, izvođenje XSS napada ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za Adobe Flash Player

Operativni sustavi: Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019
Prioritet: Kritično

Microsoft je izdao nadogradnju za Adobe Flash Player. Pronađena je ranjivost koja potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otporni na prevare

Možemo li ostati pribrani, iako pod stresom, u rokovima ili pod pritiskom?   Kako bismo spriječili zlonamjernike u njihovom pokušaju ometanja našeg poslovanja, dobivanja pristupa povjerljivim informacijama i stjecanju financijske dobiti potrebno je slijediti 5 SAVJETA:     No, uz ovih 5 SAVJETA postoje i pravila kibernetičke higijene u radnom okruženju s ciljem održavanja našeg

[Upozorenje] Iskorištavanje kritične ranjivosti u Microsoft Exchange poslužiteljima

Izvor: zsis.hr

Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene.   ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688   Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za

Sigurnosni nedostatak programskih paketa spice i spice-gtk

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskim paketima spice i spice-gtk za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top