Fałszywe wiadomości na naszej-klasie
Zespół CERT.GOV.PL uzyskał informację o wysyłaniu fałszywych wiadomości, których adresatami są użytkownicy portalu społecznościowego nasza-klasa.
+
Błędy w Adobe Reader
Firma Adobe przyznała, że w Adobe Reader znajdują się dwie niezałatane luki związane z obsługą skryptów JavaScript.
+
Wiele luk w Cisco ASA i PIX
Firma CISCO wydała poradnik(i) bezpieczeństwa dotyczące luk w urządzeniach zabezpieczających z serii CISCO ASA 5500 oraz dla CISCO PIX.
+
Luka w Microsoft PowerPoint
Firma Microsoft wydała poradnik bezpieczeństwa Security Advisory (969136), w którym ostrzega przed luką w Microsoft PowerPoint. Luka ta, pozwolić na zdalne wykonanie kodu, kiedy użytkownik otworzy specjalnie spreparowany plik programu PowerPoint. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać pełną kontrolę nad zagrożonym systemem.
+
Podatność w Cisco IOS Software
Firma Cisco poinformowała o lukach w oprogramowaniu Cisco IOS Software.
+
Opera 9.64
Opera Software wydała wersję 9.64 popularnej przeglądarki Opera, w której załatano wiele podatności. Podatności te pozwalają atakującemu na zdalne wykonanie kodu oraz przeprowadzenie ataku XSS.
+
Adobe Flash Player - wiele podatności
Potencjalne luki zostały znalezione w produktach Adobe Flash Player. Luka może umożliwić osobie atakującej, która pomyślnie wykorzysta tę lukę, przejęcie kontroli nad systemem, zwiększyć swoje uprawnienia czy na zdalne wykonanie kodu.
+
Poważna luka w MS Excel
Firma Microsoft potwierdziła istnienie luki w kilku wersjach arkusza kalkulacyjnego Excel i wydała komunikat o zabezpieczeniach (968272).
+
Podatności w Novell GroupWise
Firma Novell opublikowała poprawki do błędów oprogramowania serii GroupWise. Błędy umożliwiają atakującemu m.in. na: atak Cross Site Scripting, na zdalne wykonanie kodu z możliwością przejęcia kontroli nad systemem oraz przepełnienie bufora i zablokowania funkcjonalności programu.
+
Cisco Security Advisory - podatność Cisco Security Manager
Firma Cisco wydała poradnik bezpieczeństwa dotyczący błędów w Cisco Security Manager – aplikacji do zarządzania zabezpieczeniami Cisco.
+
W32.Downadup/W32.Conficker
Rośnie liczba infekcji spowodowanych robakiem wykorzystującym lukę w protokole RPC.
+
Luka w Microsoft SQL Server
Microsoft ostrzega przed luką w SQL Server, która może pozwolić atakującemu na zdalne wykonanie kodu.
+
WordPad Text Converter podatny
Firma Microsoft opublikowała poradnik bezpieczeństwa (960906) opisujący lukę w zabezpieczeniach WordPad Text Converter for Word 97.
+
Podatność DoS w Wiresharku
Podatność została wykryta w wersji Wiresharka 1.0.4, a dotyczy ona błędu podczas przetwarzania zbyt długich żądań protokołu SMTP do serwera.
+
Podatność w Checkpoint VPN-1
Tim Brown i Mark Lowe wykryli podatność w oprogramowaniu firmy Checkpoint VPN-1 Power/UTM (Pro/Express). Pozwala ona atakującemu na zdobycie pewnych informacji odnośnie sieci lokalnej.
+
Podatność w aplikacji Adobe AIR
W dniu wczorajszym tj. 17 listopada 2008 firma Adobe opublikowała biuletyn informujący o krytycznej luce w aplikacji Adobe AIR. Podatność dotyczy aplikacji Adobe AIR w wersji 1.1 oraz wcześniejszych i pozwala atakującemu na wykonanie niezaufanego kodu JavaScript z uprawnieniami innego użytkownika.
+
Krytyczne luki w OpenOffice
Firma OpenOffice opublikowała dwa biuletyny odnośnie błędów plików WMF i EMF.
+
IBM Tivoli Storage Manager podatny
Podatność została zgłoszona przez IBM Tivioli Storage Manager (TSM). Może ona zostać wykorzystana przez niewłaśćiwe osoby w celu wywołania ataku DoS i kompromitacji wrażliwego systemu.
+
Wireshark - podatny na atak DoS
Producent jednego z najpopularniejszych analizatorów sieciowych, uaktualnia swój produkt do wersji 1.0.4. Przyczyną aktualizacji jest wiele usterek jakie posiadają ze sobą poprzednie wersje.
+
F-Secure - wiele podatności
F-Secure wydaję biuletyn bezpieczeństwa o numerze FSC-2008-3 ze względu na usterki zgłoszone w wielu swoich produktach.
+

Wybierz Strony