Varnostna obvestila
SI-CERT 2019-04 / Izkoriščanje ranljivosti Exim poštnega strežnika (CVE-2019-10149)
Ranljivost v sistemu za posredovanje e-sporočil (MTA) Exim omogoča izvajanje ukazov z povišanimi pravicami na daljavo.
Več
SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)
Ranljivost v storitvi za oddaljeni dostop Windows Remote Desktop Service omogoča neprijavljenemu uporabniku zagon programske kode na daljavo.
Več
SI-CERT 2019-02 / Zlorabe MikroTik omrežnih usmerjevalnikov – CVE-2018-14847
Na SI-CERT smo prejeli večje število prijav o zlorabljenih MikroTik usmerjevalnikih, ki se nahajajo v slovenskem IP naslovnem prostoru, in se zlorabljajo za izvajanje različnih zlonamernih aktivnosti.
Več
SI-CERT 2019-01 / Sporočilo ЦНИ 14265 z zlonamerno MS Word priponko
Na SI-CERT smo dne 24.1.2019 prejeli prijavo elektronskega sporočila, ki v .doc priponki vsebuje trojanskega konja vrste "information stealer".
Več
SI-CERT 2018-07 / Magellan – kritična ranljivost v SQLite
Raziskovalci iz Tencent Blade so odkrili ranljivost v SQLite podatkovni bazi, ki so jo poimenovali Magellan.
Več
SI-CERT 2018-06 / Zlonamerno sporočilo v imenu Dars
Na slovenske elektronske predale je v zadnjih dneh zaokrožilo sporočilo, ki izgleda, kot da vam Dars v priponki pošilja račun.
Več
SI-CERT 2018-05 / Ranljivost v operacijskem sistemu Microsoft Windows
Objavljena je bila nova ranljivost operacijskega sistema Windows, ki omogoča lokalnemu uporabniku ali zlonamernemu programu pridobiti sistemske pravice na sistemu.
Več
SI-CERT 2018-04 / Sporočilo z virusom HawkEye
31.5.2018 je bilo na večje število slovenskih elektronskih naslovov dostavljeno sporočilo, ki izgleda kot obvestilo iz banke.
Več
SI-CERT 2018-03 / Ranljivost Cisco Smart Install (SMI) protokola
Cisco je objavil kritično ranljivost v SMI protokolu CVE-2018-0171, ki omogoča prekoračitev medpomnilnika na prizadeti napravi, ki so jo odkrili raziskovalci (proof-of-concept).
Več