Otkrivene su ranjivosti Cisco HyperFlex softvera, uzrokovana zbog nedovoljne provjere autentičnosti. Potencijalni napadač ranjivosti bi mogao iskoristiti za zaobilaženje sigurnosnih ograničenja ili izvršavanje proizvoljnog programskog koda. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke.
Author: Marina Dimic Vugec
Ranjivost Cisco IOS XR Softvera
Otkrivena je ranjivost u Cisco IOS XR softveru za seriju usmjerivača Cisco Network Convergence System 1000. Ranjivost je posljedica neispravne provjere unosa prilikom TFTP zahtjeva, a potencijalnim udaljenim napadačima omogućuje izvođenje ‘directory traversal’ napada. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #45
9. veljače 2019. godine Novi ransomware FCRYPT Sigurnosni stručnjak GrujaRS pronašao je novi ransomware pod nazivom FCRYPT koji dodaje nastavak .FCrypt šifriranim datotekama i ostavlja ucjenjivačku poruku pod nazivom #HELP-DECRYPT-FCRYPT1.1#.txt. Sigurnosni stručnjak Michael Gillespie utvrdio je da se datoteke ipak mogu dešifrirati. 11. veljače 2019. godine Nova inačica ransomwarea Matrix Sigurnosni stručnjak Michael Gillespie pronašao
Sigurnosni nedostaci programskog paketa Mozilla Firefox
Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Internetska stranica generira lica nepostojećih ljudi!
Internetska stranica thispersondoesnotexist.com koju je stvorio Philip Wang, razvojni programer u Uber-u, svaki put kada joj korisnik pristupi ili ju osvježi generira realistično lice osobe koja zapravo ne postoji. Internetska stranica koristi umjetnu inteligenciju, strojno učenje i prethodno učitane modele za StyleGAN, službenu TensorFlow implementaciju proizašlu iz istraživačkog rada "A Style-Based
Sigurnosni nedostatak programske biblioteke mingw-podofo
Otkriven je sigurnosni nedostatak programske biblioteke mingw-podofo za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Coffee Meets Bagel – aplikacija za online upoznavanje objavila je curenje podataka na Valentinovo
Kao dar za Valentinovo korisnici aplikacije za online upoznavanje Coffee Meets Bagel dobili su službenu obavijest o curenju njihovih podataka koje je sadržavalo adrese e-pošte i imena korisnika. Podaci su dio kompilacije prikupljenih korisničkih podataka koji su se prodavali na kriminalnim mjestima za trgovinu. Prema obavijesti Coffee Meets Bagel je saznao za ovaj incident 11. veljače 2019.
Sigurnosni nedostatak programskog paketa python-slixmpp
Otkriven je sigurnosni nedostatak u programskom paketu python-slixmpp za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa .NET Core
Otkriven je sigurnosni nedostatak u programskom paketu .NET Core za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #44
2. veljače 2019. godine Nova inačica ransomwarea PayDay MalwareHunterTeam je otkrio novu inačicu ransomwarea PayDay koja koristi ucjenjivačku poruku naziva HOW_TO_DECRYPT_MY_FILES.txt. 4. veljače 2019. godine Nova inačica ransomwarea STOP Sigurnosni stručnjak dis pronašao je novu inačicu ransomwarea STOP koja koristi nastavak .blower. Nova inačica ransomwarea RotorCrypt Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea RotorCrypt koja