You are here
Home > Posts tagged "Ranjivost"

Ranjivosti u sklopu poslužitelja elektroničke pošte Microsoft Exchange

Datum: 20210414

Kako navodi Zavod za sigurnost informacijskih sustava, Microsoft je 13. travnja objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora

[UPOZORENJE] Kritična ranjivost SAP sustava

Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287. Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje

Otkrivena OpenSSL ranjivost

CERT-ovi i ostale agencije za kibernetičku sigurnost diljem svijeta upozoravaju na ranjivost koja obuhvaća OpenSSL paket, a posebno se ističe kako su pogođene sve 1.1.1 i 1.0.2 inačice. Ranjivost, kojoj je dodijeljena oznaka CVE-2020-1971, može se otkloniti, ovisno o tome koju inačicu koristite, nadogradnjom na inačicu 1.1.1.i (ako koristite 1.1.1 -

[Upozorenje] Iskorištavanje kritične ranjivosti u Microsoft Exchange poslužiteljima

Izvor: zsis.hr

Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene.   ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688   Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za

Digitalno obrazovanje: rizici online učenja

Datum: 20200908

Ovo proljeće, koje je obilježila COVID-19 pandemija, učenje putem interneta postalo je novi standard jer su sveučilišta i škole širom svijeta bili prisiljeni zatvoriti svoja vrata. Do 29. travnja 2020. zatvaranje škola utjecalo je na više od 1,2 milijarde djece u 186 zemalja.   Ubrzo nakon što su škole počele prelaziti na učenje na daljinu, postalo je

Otkrivena kritična ranjivost DNS servisa Windows Servera 

Izvor: cert.hr
Datum: 20200715

Poznata sigurnosna tvrtka CheckPoint otkrila je kritičnu ranjivost Windows DNS poslužitelja staru čak 17 godina.     DNS ili Domain name system je sustav koji pruža usluge pretvaranja IP adrese u domene i domene u IP adrese.    DNS najčešće šalje informacije preko UDP porta 53. Klijent šalje jedan zahtjev serveru, a server odgovara jednim zahtjevom.      O ranjivosti    Ranjivosti nazvanoj SIGRed dodijeljena je oznaka CVE-2020-1350). Radi se o kritičnoj ranjivosti za Microsoft Windows DNS

Traženje ranjivosti softvera alatima za statičku analizu kôda

Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i

Exploit kitovi – masovno iskorištavanje ranjivosti Web preglednika

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje

Preporuke EU za sigurniju 5G mrežu

Izvor: europa.eu
Datum: 20190326

Ovog tjedna izašla je preporuka Europske komisije koja donosi informacije o mehanizmima, koracima i alatima koje valja poduzeti kako bi se održala visoka razina kibernetičke sigurnosti 5G mreže diljem prostora Unije.   Peta generacija (5G) mreže će činiti buduću kralježnicu naših ekonomija i društava povezujući milijarde objekata i sustava iz, među ostalima,

Srušenom Boeingu 737 je nedostajala funkcionalnost koju je moguće kupiti!

Datum: 20190322

New York Times prenio je informaciju kako oba zrakoplova Boeing 737 Max, od koji se jedan srušio ranije ovog mjeseca, a drugi u listopadu prošle godine, nisu imala dvije sigurnosne funkcionalnosti koje Boeing svojim kupcima dodatno naplaćuje.   "Riječ je o kritičnim funkcionalnostima, a zrakoplovne kompanije ne bi trebalo ništa stajati njihovo

Top