SiCert varnost

RSS SiCert

  • SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail 04/06/2025
    Roundcube Webmail vsebuje kritično ranljivost, ki omogoča izvajanje poljuben kode. Ranljivost se že lahko izkorišča v napadih, zato svetujemo takojšnje ukrepanje. The post SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2025-04 / Težave spletnih strežnikov zaradi obsežnega strganja vsebin za potrebe treniranje LLM modelov 30/05/2025
    AI boti, ki strgajo vsebine iz spletnih mest za potrebe treniranja LLM modelov, lahko povzročijo podobne težave kot DDoS napad. The post SI-CERT 2025-04 / Težave spletnih strežnikov zaradi obsežnega strganja vsebin za potrebe treniranje LLM modelov appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2025-03 / Več VMware ranljivosti 07/03/2025
    Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih. The post SI-CERT 2025-03 / Več VMware ranljivosti appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih 17/02/2025
    Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika The post SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk 16/01/2025
    Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade. The post SI-CERT 2025-01 / Prevzemi in […]
    SI-CERT
  • SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux 27/09/2024
    Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp' The post SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401) 22/09/2024
    Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih. The post SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401) appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN 30/05/2024
    Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema. The post SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-04 / Kritična ranljivost v PAN-OS 12/04/2024
    Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika. The post SI-CERT 2024-04 / Kritična ranljivost v PAN-OS appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa 21/02/2024
    Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank. The post SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa appeared first on SI CERT.
    SI-CERT