You are here
Home > Posts tagged "Ranjivost"

[Upozorenje] Iskorištavanje kritične ranjivosti u Microsoft Exchange poslužiteljima

Izvor: zsis.hr

Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene.   ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688   Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za

Digitalno obrazovanje: rizici online učenja

Datum: 20200908

Ovo proljeće, koje je obilježila COVID-19 pandemija, učenje putem interneta postalo je novi standard jer su sveučilišta i škole širom svijeta bili prisiljeni zatvoriti svoja vrata. Do 29. travnja 2020. zatvaranje škola utjecalo je na više od 1,2 milijarde djece u 186 zemalja.   Ubrzo nakon što su škole počele prelaziti na učenje na daljinu, postalo je

Otkrivena kritična ranjivost DNS servisa Windows Servera 

Izvor: cert.hr
Datum: 20200715

Poznata sigurnosna tvrtka CheckPoint otkrila je kritičnu ranjivost Windows DNS poslužitelja staru čak 17 godina.     DNS ili Domain name system je sustav koji pruža usluge pretvaranja IP adrese u domene i domene u IP adrese.    DNS najčešće šalje informacije preko UDP porta 53. Klijent šalje jedan zahtjev serveru, a server odgovara jednim zahtjevom.      O ranjivosti    Ranjivosti nazvanoj SIGRed dodijeljena je oznaka CVE-2020-1350). Radi se o kritičnoj ranjivosti za Microsoft Windows DNS

Traženje ranjivosti softvera alatima za statičku analizu kôda

Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i

Exploit kitovi – masovno iskorištavanje ranjivosti Web preglednika

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje

Preporuke EU za sigurniju 5G mrežu

Izvor: europa.eu
Datum: 20190326

Ovog tjedna izašla je preporuka Europske komisije koja donosi informacije o mehanizmima, koracima i alatima koje valja poduzeti kako bi se održala visoka razina kibernetičke sigurnosti 5G mreže diljem prostora Unije.   Peta generacija (5G) mreže će činiti buduću kralježnicu naših ekonomija i društava povezujući milijarde objekata i sustava iz, među ostalima,

Srušenom Boeingu 737 je nedostajala funkcionalnost koju je moguće kupiti!

Datum: 20190322

New York Times prenio je informaciju kako oba zrakoplova Boeing 737 Max, od koji se jedan srušio ranije ovog mjeseca, a drugi u listopadu prošle godine, nisu imala dvije sigurnosne funkcionalnosti koje Boeing svojim kupcima dodatno naplaćuje.   "Riječ je o kritičnim funkcionalnostima, a zrakoplovne kompanije ne bi trebalo ništa stajati njihovo

Kineski haker našao ranjivost u bankomatima!

Datum: 20190207

Programer u jednoj kineskoj banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata izvuče oko milijun dolara.   Ova je vijest objavljena u hongkonškim novinama South China Morning Post, a u njoj piše kako se programer u Huaxia banci pokušao opravdati tvrdeći kako je samo

AWS FreeRTOS bugovi dozvoljavaju kompromitaciju IoT uređaja

Datum: 20181019

Sigurnosni su stručnjaci otkrili kako je popularni IoT real-time operacijski sustav, FreeRTOS, pun ozbiljnih ranjivosti koji zlonamjerni korisnici mogu iskoristiti za uskraćivanje usluge, otkrivanje povjerljivih informacija ili stjecanje potpune kontrole nad uređajem.   Bugove, greške ili nedostatke u programskom kodu koji uzrokuju neispravan ili neočekivan rada softvera, zlonamjerni korisnici mogu iskoristiti kako

Top