SiCert varnost | Fortech.si

SiCert

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead 03/05/2026
Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7. The post SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead […]
SI-CERT
SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite 02/03/2026
WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta The post SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite appeared first on SI CERT.
SI-CERT
SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN 25/02/2026
Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno … The post SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN appeared first on SI CERT.
SI-CERT
SI-CERT 2025-08 / F5 izpostavljenost izvorne kode 17/10/2025
Napadalci so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje inženirskega znanja. Ukradli so občutljive podatke, med njimi del izvorne kode BIG‑IP, in informacije o nerazkritih ranljivostih. Podajamo nasvete za skrbnike F5 sistemov. The post SI-CERT 2025-08 / F5 izpostavljenost izvorne kode […]
SI-CERT
SI-CERT 2025-07 / Ranljivosti Cisco ASA naprav 07/10/2025
Cisco ASA naprave (Adaptive Security Appliances), vsebujejo ranljivossti, ki se že aktivno izkoriščajo za nepooblaščen dostop do naprav in trajno prisotnost (angl. persistence) storilcev na napravah. The post SI-CERT 2025-07 / Ranljivosti Cisco ASA naprav appeared first on SI CERT.
SI-CERT
SI-CERT 2025-06 / Kritična ranljivost Microsoft SharePoint 21/07/2025
Microsoft je izdal navodila za ukrepanje zaradi SharePoint ranljivosti CVE-2025-53770. Gre za kritično ranljivost, ki omogoča izvedbo poljubne programske kode na daljavo (RCE, Remote Code Execution). Ranljive so samostojne (on-prem) namestitve, ranljivost pa se že izkorišča na omrežju. The post SI-CERT 2025-06 / Kritična ranljivost Microsoft SharePoint appeared first on SI CERT.
SI-CERT
SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail 04/06/2025
Roundcube Webmail vsebuje kritično ranljivost, ki omogoča izvajanje poljuben kode. Ranljivost se že lahko izkorišča v napadih, zato svetujemo takojšnje ukrepanje. The post SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail appeared first on SI CERT.
SI-CERT
SI-CERT 2025-04 / Težave spletnih strežnikov zaradi obsežnega strganja vsebin za potrebe treniranje LLM modelov 30/05/2025
AI boti, ki strgajo vsebine iz spletnih mest za potrebe treniranja LLM modelov, lahko povzročijo podobne težave kot DDoS napad. The post SI-CERT 2025-04 / Težave spletnih strežnikov zaradi obsežnega strganja vsebin za potrebe treniranje LLM modelov appeared first on SI CERT.
SI-CERT
SI-CERT 2025-03 / Več VMware ranljivosti 07/03/2025
Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih. The post SI-CERT 2025-03 / Več VMware ranljivosti appeared first on SI CERT.
SI-CERT
SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih (t.i. ClickFix napad) 17/02/2025
Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika The post SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih (t.i. ClickFix napad) appeared first on SI CERT.
SI-CERT