SiCert varnost

RSS SiCert

  • SI-CERT 2024-04 / Kritična ranljivost v PAN-OS 12/04/2024
    Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika. The post SI-CERT 2024-04 / Kritična ranljivost v PAN-OS appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa 21/02/2024
    Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank. The post SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-02 / Kritične ranljivosti v FortiOS 09/02/2024
    Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd. The post SI-CERT 2024-02 / Kritične ranljivosti v FortiOS appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN 10/01/2024
    Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu. The post SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav 17/10/2023
    Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča. The post SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron) 25/07/2023
    Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča oddaljeni zagon poljubne kode na ranljivem sistemu (RCE, Remote Code Execution). Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo. The post SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron) […]
    SI-CERT
  • SI-CERT 2023-04 / Ranljivosti Citrix/NetScaler ADC in Gateway 21/07/2023
    Ranljivost CVE-2023-3519 neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Posodobitve odpravljajo ranljivost, ta naj bi se že izrabljala v posameznih napadih. The post SI-CERT 2023-04 / Ranljivosti Citrix/NetScaler ADC in Gateway appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2023-03 / Ranljivost FortiOS in FortiProxy 14/06/2023
    Ranljivost CVE-2023-27997 neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Posodobitve odpravljajo ranljivost, ta naj bi se že izrabljala v posameznih napadih. The post SI-CERT 2023-03 / Ranljivost FortiOS in FortiProxy appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2023-02 / Zloraba dobavne verige: 3CX Electron DesktopApp 30/03/2023
    Povzetek Podjetje 3CX je izdalo varnostno opozorilo za aplikacijo 3CX Electron DesktopApp. Gre za programski telefon (softphone), katerega zlorabo so podrobneje raziskali in potrdili tudi pri podjetjih SentielOne in CrowdStrike. Gre … The post SI-CERT 2023-02 / Zloraba dobavne verige: 3CX Electron DesktopApp appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2023-01 / Uhajanje NTLM poverilnic preko Outlook ranljivosti 15/03/2023
    Microsoft je zaznal aktivno izkoriščanje ranljivosti, ki napadalcu prek poštnega sporočila naslovljenega prejemniku, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows The post SI-CERT 2023-01 / Uhajanje NTLM poverilnic preko Outlook ranljivosti appeared first on SI CERT.
    SI-CERT