SiCert varnost

RSS SiCert

  • SI-CERT 2025-03 / Več VMware ranljivosti 07/03/2025
    Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih. The post SI-CERT 2025-03 / Več VMware ranljivosti appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih 17/02/2025
    Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika The post SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk 16/01/2025
    Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade. The post SI-CERT 2025-01 / Prevzemi in […]
    SI-CERT
  • SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux 27/09/2024
    Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp' The post SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401) 22/09/2024
    Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih. The post SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401) appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN 30/05/2024
    Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema. The post SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-04 / Kritična ranljivost v PAN-OS 12/04/2024
    Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika. The post SI-CERT 2024-04 / Kritična ranljivost v PAN-OS appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa 21/02/2024
    Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank. The post SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-02 / Kritične ranljivosti v FortiOS 09/02/2024
    Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd. The post SI-CERT 2024-02 / Kritične ranljivosti v FortiOS appeared first on SI CERT.
    SI-CERT
  • SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN 10/01/2024
    Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu. The post SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN appeared first on SI CERT.
    SI-CERT