hrozba

Apple File Protocol Vzdálený uživatel může přistupovat ke sdíleným souborům v prostředí serveru AFP (Apple File Protocol) ve verzi 10.6.2 a předchozích. Útočníkům stačí získat základní přístup a díky bezpečnostní chybě pak mohou přistupovat k…

MS Virtual PC/Server Místní uživatel se může vyhnout některým bezpečnostním kontrolám na operačním systému za předpokladu, že tento běží na platformě Microsoft Virtual PC/Server (konkrétně Virtual PC 2007 SP1, Windows Virtual PC nebo Virtual Server…

Novinka, jež je také součástí sady Protection Suite Enterprise Edition, obsahuje mimo jiné pokročilý modul strojového učení, který pomocí fuzzy inteligence identifikuje cílené podvody či phishingové útoky a podle výrobce tak chrání před málo…

Vyplývá to z údajů systému Eset ThreatSense.Net, který shromažďuje data o zachycených počítačových infiltracích. V první trojce byly v únoru dále hrozby INF/Autorun (7,24 %) a Win32/PSW.OnLineGames (6,20 %). Jde o směsi především trojských koní,…

Symantec Client Security Vzdálený uživatel může spustit škodlivý kód na lokálním systému, a to za pomoci bezpečnostní aplikace Symantec Client Security. Alespoň v případě, že ji dotyčný systém používá ve verzích 3.0 nebo 3.1. Vzdálený útočník se…

Organizace uváděly, že zabezpečení je stále obtížnější kvůli nedostatku zaměstnanců, novým iniciativám v oblasti IT, které stupňují potíže se zabezpečením, a kvůli problémům se zajištěním souladu IT s předpisy. Studie vychází z průzkumu provedeného…

OpenOffice.org Vzdálený (a neoprávněný) uživatel může spustit škodlivý kód na systému s OpenOffice, a to do verze 3.2. Stačí, aby vytvořil modifikovaný dokument a pod jakoukoliv záminkou jej přiměl uživatele spustit na počítači se zranitelným…

Tento červ se do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský bootnet (síť infikovaných PC), zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je…

Cisco Secure Desktop Vzdálený uživatel může provést XSS (cross-site scripting) útok proti aplikaci Cisco Secure Desktop. Problém se týká minimálně verze 3.4.2048, pravděpodobně ale i dalších. Potíž je v tom, že nedochází k dostatečnému filtrování…

Acrobat a Reader Hned několik zranitelností se týká aplikací Adobe Acrobat a Reader, a to ve verzích před 9.2. Zneužít je může vzdálený uživatel: stačí, aby vytvořil speciální PDF soubor. Ten může obsahovat i škodlivý kód, který je spuštěn na…

K nejrozšířenějším infiltracím patřil v prosinci 2009 znovu také INF/Autorun (7,58 %). Podíl této směsi trojských koní, zneužívajících funkci autorun.inf v operačních systémech Windows, bude však postupně mírně klesat v souvislosti s rozšiřováním…

Sun Java Server Hned několik zranitelností bylo nalezeno v aplikaci Sun Java System Directory Server (verze 6.0 až 6.3.1). S jejich pomocí může vzdálený uživatel vytvořit stav odepření služby DoS (server v takovém případě odepírá odpovědi nebo…

Altiris Deployment Solution Toto řešení (stejně jako Symantec Altiris Notification Server) obsahujíe zranitelnost, s jejíž pomocí vzdálený útočník spustí na zasaženém systému škodlivý kód. Stane se tak poté, co útočník dokáže vytvořit speciální…

Virtualizace od Sunu Nově objevená zranitelnost v aplikaci Sun xVM VirtualBox Guest Additions umožňuje lokálnímu uživateli, aby vytvořil podmínky pro odepření služby. Stane se tak v důsledku spotřebování veškeré dostupné paměťové kapacity: vlastní…

***Aktuální bezpečnostní hrozby Nedůsledný F-Secure Zranitelnost v antivirovém programu F-Secure Anti-Virus (je základem desítek různých řešení tohoto výrobce) má za důsledek, že určitý typ PDF souborů obsahujících škodlivý kód není detekovaný. A…

RSA, bezpečnostní divize společnosti EMC, oznámila, že spojila své síly se firmou Trend Micro – výsledkem dohody je podle ní možnost RSA využívat od Trend Micro informace o hrozbách získávané v reálném čase. RSA tak podle slov svých představitelů…

  Falešné antiviry jsou podle odborníků Esetu oblíbeným nástrojem kyberzločinců. Nelegální skupiny, které se pohybují v šedé zóně internetu, stále lépe graficky napodobují antiviry předních výrobců, matou uživatele podobnými názvy a inkasují tisíce…

Práva v OpenSolarisu Vzdálený uživatel s přístupem k X-serveru může neoprávněně zvýšit svá práva na systému OpenSolaris – alespoň v případě, že systém obsahuje zranitelnou verzi 10. Děje se tak prostřednictvím zneužití chyby v konfiguraci…

IBM Informix Verze Client SDK 3.0 a Connect Runtime 3.x aplikace IBM Informix umožňuje, aby byl škodlivý kód spuštěný na zasaženém systému. Stane se tak poté, co je na něj doručen soubor .nfx, který následně po aktivaci uživatelem způsobí přetečení…

V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %)…

Zranitelnost v SAPu Uživatelské rozhraní v softwaru SAPu obsahuje chybu, s jejíž pomocí může vzdálený uživatel provést poměrně nepříjemný útok vůči lokálnímu systému: přepsat datové soubory na zasaženém systému. Stane se tak poté, co upravený HTML…

Například WebCheck, nové zabezpečení webového prohlížeče, mnohem sofistikovaněji chrání počítače proti on-line hrozbám, OneCheck zase poskytuje jednotné přihlášení, které zajišťuje přístup ke všem bezpečnostním subsystémům. Check Point VPN…

IBM WebSphere MQDvě zranitelnosti se objevily v produktu IBM WebSphere MQ (verze 6.0 až 7.0.1). První z nich může vzdálený uživatel zneužít k provedení útoku DoS (Denial of Service): chyba se přitom nachází v procesu rriDecompress. Dopad druhé…

Silnější globální pozici naopak získala směs hrozeb sestávající se převážně z trojanů útočících na hráče online her -Win32/PSW.OnLinegames (8,28 %). Nejrůznější trojské koně, které ke svému spuštění využívají funkci souboru autorun.inf, jsou stále…

Tento problém přitom už není omezen pouze na domény známé nebezpečným obsahem nebo nedůvěryhodné weby. Zpráva poukazuje na nárůst přítomnosti škodlivého obsahu rovněž na dosud spolehlivých serverech včetně oblíbených vyhledávačů, blogů, přehledů…

Cisco UC ManagerHned několik zranitelností bylo objeveno v aplikaci Cisco Unified Communications Manager. Ty přitom mohou vést až ke stavu Denial of Service (odepření služby). Týkají se verzí 4.x, 5.x, 6.x a 7.x. První problém lze zneužít tak, že…

Chyba ve WordPressuVerze 2.8 až 2.8.3 aplikace WordPress obsahují chybu, s jejíž pomocí může vzdálený útočník resetovat administrátorské heslo. Stačí, aby systému poslal prázdnou hodnotu v parametru „key" do skriptu wp-login.php, čímž dojde (bez…

  Cisco WLCWireless LAN Controller (kontrolér bezdrátových sítí LAN) od firmy Cisco obsahuje chybu, při jejímž zneužití může vzdálený uživatel modifikovat konfiguraci a získat tak kompletní kontrolu nad zasaženým systémem. K zneužití chyby dojde…