Aktualności
-
14.03.2010
Kolejna luka „0-day” w IE
Firma Microsoft ostrzega użytkowników przed podatnością w przeglądarce Internet Explorer. Głównym zagrożeniem wynikającym z luki w zabezpieczeniach jest możliwość zdalnego wykonania kodu. -
12.03.2010
„Zero-day” dla Skype
W dniu wczorajszym na liście dyskusyjnej Full-disclosure opublikowano informacje dotyczącą podatności w popularnym komunikatorze internetowym Skype. -
10.03.2010
„marc”-owe patchowanie Microsoftu – 03/2010
W miesiącu marcu firma Microsoft wydała dwa biuletyny bezpieczeństwa sklasyfikowane jako „ważne”. Oba biuletyny dotyczą luki pozwalającej na zdalne wykonanie kodu przez atakującego na maszynie ofiary. -
05.03.2010
Podatności w Cisco Digital Media Manager
Wykryte zostały luki w oprogramowaniu Cisco Digital Media Manager, które mogą zostać wykorzystane do podwyższenia uprawnień systemowych, ujawnienia wrażliwych danych oraz skompromitowania podatnego systemu. -
03.03.2010
Podatność w Internet Explorer
Maurycy Prodeus wykrył lukę bezpieczeństwa w Internet Explorerze działającym w systemie Windows. -
02.03.2010
PHP 5.2.13 naprawia wiele błędów
Ukazała się aktualizacja PHP eliminująca ponad 40 błędów w serii 5.2.x. -
25.02.2010
Podatność w Adobe Download Manager
Firma Adobe wydała biuletyn bezpieczeństwa APSB10-08. Informuje w nim o wykryciu krytycznej luki w oprogramowaniu Adobe Download Manager. Wykryty błąd umożliwia osobie atakującej pobranie oraz zainstalowanie nieautoryzowanego oprogramowania w systemie użytkownika. -
23.02.2010
Podatność avast! Home/Professional
Wykryto podatność oprogramowania antywirusowego firmy avast! Home oraz Professional. Błędy dotyczą wersji 4.8.1368.0 jednak wcześniejsze wersje również mogą być zagrożone. Wykorzystanie znalezionej luki przez użytkowników lokalnych umożliwia zwiększenie uprawnień. -
23.02.2010
Firefox 3.6 w wersji pod Windows zagrożony
W sieci Internet pojawił się exploit typu zero-day przeznaczony dla przeglądarki internetowej Firefox 3.6 w wersji pod Windows. Exploit pozwala na przejęcie kontroli nad zaatakowanym komputerem. -
19.02.2010
Kolejne łatanie produktów CISCO
To już drugie łatanie produktów firmy CISCO w tym miesiącu. Tym razem usunięte błędy dotyczyły urządzeń z serii Adaptive Security Appliance ASA 5500, w których to załatano siedem luk bezpieczeństwa pozwalających między innymi na wykonanie ataku DoS przy pomocy odpowiednio spreparowanego pakietu TCP, SCCP, IKE lub SIP. Ponadto załatano lukę pozwalającą na ominięcie procesu uwierzytelnienia przy pomocy odpowiednio spreparowanej nazwy użytkownika.
Najbardziej popularne
-
09.02.2010
Stanowisko ABUSE-FORUM na temat przeglądarki Internet Explorer 6
W trakcie ostatniego spotkania ABUSE-FORUM (grupa zrzeszająca przedstawicieli polskich zespołów reagujących na incydenty bezpieczeństwa komputerowego, zespołów bezpieczeństwa operatorów telekomunikacyjnych oraz dostarczycieli usług internetowych), którego członkiem jest miedzy innymi Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL, wypracowano wspólne stanowisko dotyczące dalszego wykorzystywania przeglądarki Internet Explorer 6. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych. -
09.12.2009
Microsoft Security Bulletin 12/2009
Firma Microsoft opublikowała ostatni w tym roku biuletyn bezpieczeństwa, w którym informuje o usunięciu sześciu błędów w swoich produktach. Trzy aktualizacje otrzymały status „krytycznych”, a kolejne trzy zostały zakwalifikowane jako „ważne”. -
28.10.2009
Działania CERT.GOV.PL w obszarze cyberbezpieczeństwa
W związku ze wzrostem znaczenia sieci teleinformatycznych w tym Internetu dla prawidłowego funkcjonowania państwa i obywateli zostało zapoczątkowane publikowanie raportów kwartalnych dotyczących stanu bezpieczeństwa w Internecie. -
07.05.2009
Ataki ukierunkowane na instytucje administracji publicznej
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informację o przypadkach ataków ukierunkowanych, których celem są pracownicy instytucji administracji publicznej. -
26.01.2009
Nośniki USB - zapobieganie zagrożeniom
Zespół CERT.GOV.PL zaobserwował wzrost aktywności szkodliwego oprogramowania wyspecjalizowanego w rozprzestrzenianiu się za pomocą wymiennych nośników pamięci (pendrive'y, karty pamięci, zewnętrzne dyski twarde).
