U posljednjih nekoliko tjedana detektirali smo veći broj BEC prijevara (eng. business e-mail compromise). Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa. Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna
Author: Vlatka Mišić
CERT.HR PREPORUKE – PRELAZAK NA NOVU USLUGU
Operativni sustavi: Svi, Windows Vista, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019, Hewlett-Packard, Red Hat, Debian, SuSE, Cisco Systems, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS
Prioritet: Važno
Obavještavamo Vas da 15. siječnja 2021. godine gasimo postojeću uslugu slanja preporuka koju ste do sada koristili, a kojoj ste pristupali putem poveznice https://www.cert.hr/preporuke/ ili ste bili preplaćeni na poruke e-pošte.
Međutim, kako bismo svojim korisnicima nastavili pružati uslugu slanja informacija o računalno-sigurnosnim ranjivostima, Nacionalni CERT je razvio uslugu CERT Epsilon https://epsilon.cert.hr/
Sigurnosni nedostaci programskog paketa nodejs14
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs14 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, zaobilaženje sigurnosnih ograničenja, izvođenje XSS napada ili trovanje priručne memorije (cache poisoning). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa nodejs10
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs10 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, zaobilaženje sigurnosnih ograničenja, izvođenje XSS napada ili trovanje priručne memorije (cache poisoning). Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa nodejs12
Operativni sustavi: SuSE
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs12 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa ampache
Operativni sustavi: Ubuntu
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu ampache za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa ruby redcarpet
Operativni sustavi: Debian
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu ruby redcarpet za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Mozilla Firefox
Operativni sustavi: SuSE
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu Mozilla Firefox za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa OpenShift Serverless
Operativni sustavi: Red Hat
Prioritet: Važno
Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Serverless za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke mingw openjpeg2
Operativni sustavi: Fedora
Prioritet: Važno
Otkriveni su sigurnosni nedostaci programske biblioteke mingw openjpeg2 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.