česká vlajka

ikonka uživatele

Přihlášení http://www.cesnet.cz/sluzby

cs:varovani:index

Varování, upozornění z IT a kyberbezpečnosti (s odkazy na zdroje zpráv)

03.07. 2023 - Medtronic Paceart Optima System | CISA Alert (varování před zranitelností CVE-2023-31222, CVSS 9.8)

27.06. 2023 - VMWware Security Advisory VMSA-2023-0014 (opravy zranitelností ve vCenter Server a Cloud Foundation)
26.06. 2023 - FortiNAC - java untrusted object deserialization RCE - PSIRT Advisories (CVE-2023-33299, CVSS 9.6)
22.06. 2023 - Apple Patches Exploited Vulnerabilities in iOS/iPadOS, macOS, watchOS and Safari - SANS
08.06. 2023 - High Severity Vulnerability in Cisco AnyConnect Client - EU CERT

18.05. 2023 - FOXIT Security bulletins - Security updates available

18.04. 2023 - APT28 Exploits Known Vulnerability to Carry Out Reconnaissance&Deploy Malware on Cisco Routers | CISA
08.04. 2023 - A flaw was found in Open vSwitch (OVS). pre-CVSS Score:5.0
06.04. 2023 - Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities CVSS:9.0

29.03. 2023 - Apple security updates
- FWD z HSOC: Apple dnes vydal aktualizace pro téměř všechny své produkty.
09.03. 2023 - FortiOS / FortiProxy - Heap buffer underflow in administrative interface
03.03. 2023 - Cisco IP Phone 6800, 7800, and 8800 Series Web UI Vulnerabilities
03.03. 2023 - Mapping Adversary Behaviors to the MITRE ATT&CK® Framework Web App (*Decider*)
02.03. 2023 - ArubaOS Multiple Vulnerabilities

20.02. 2023 - (February) FortiWeb vulnerabilities @PSIRT Advisories
17.02. 2023 - Microsoft February 2023 Security Updates
16.02. 2023 - ClamAV HFS+ Partition Scanning Buffer Overflow Vulnerability
16.02. 2023 - ClamAV DMG File Parsing XML Entity Expansion Vulnerability
07.02. 2023 - US-CERT.CISA.GOV/NCAS/BULLETINS/SB23-030 Vulnerability Summary for the Week of January 23, 2023
02.02. 2023 - [TLP:CLEAR] Thunderbird 102.7.1,oprava kontroly revokace S/MIME certifikátů a dále zde, případně zde.

31.01. 2023 - Zranitelnosti v QNAP, Vulnerability in QTS and QuTS hero RESOLVED
31.01. 2023 - US-CERT.CISA.GOV/NCAS/BULLETINS/SB23-023 Vulnerability Summary for the Week of January 16, 2023

26.01. 2023 - NÚKIB:Informace o zveřejnění návrhu změn ZoKB a souvisejících předpisů k veřejným konzultacím
25.01. 2023 - Apple security updates (Apple vydal záplaty i pro starší zařízení)
25.01. 2023 - VMware vydala aktualizaci pro 2 kritické zranitelnosti v vRealize Log Insight
24.01. 2023 - US-CERT.CISA.GOV/NCAS/BULLETINS/SB23-016 Vulnerability Summary for the Week of January 9, 2023
23.01. 2023 - [TLP:CLEAR] Zranitelnost ve Swift S3 XML parseru - Information Disclosure, PoC

17.01. 2023 - US-CERT.CISA.GOV/ICS/ADVISORIES/ICSA-23-012-03 InHand Networks InRouter
17.01. 2023 - TLP:CLEAR - Google - Reklamní odkazy na trojanizované aplikace

12.01. 2023 - TLP:CLEAR - CISCO - Kritická zranitelnost RCE Cisco RV routerů
12.01. 2023 - TLP:CLEAR - Adobe - Acrobat - kritické zranitelnosti, Adobe Patch Tuesday (a další…)
12.01. 2023 - TLP:CLEAR – Microsoft Patch Tuesday – January 2023
11.01. 2023 - TLP:CLEAR - Cacti - RCE zranitelnost v 1.2.22

06.01. 2023 - Velmi vážná zranitelnost v CentOS 7 Web Panel - PoC
05.01. 2023 - TLP:CLEAR - FORTINET - aktualizace s opravami chyb u více produktů

———————————————————— 2022 ———————————————————

21.11. 2022 - Cisco Releases Security Updates for Identity Services Engine...
- z HSOC: Společnost Cisco počátkem listopadu oznámila zranitelnosti v bezpečnostních produktech ISE a ESA, jde o CVE-2022-20951, CVE-2022-20958, CVE-2022-20867 a CVE-2022-20868.
18.11. 2022 - LANSweeper o Microsoft Patch Tuesday – November 2022
- z HSOC: Microsoft vydal opravu, která je však dostupná jenom v Update Catalogu.
27.10. 2022 - VMware Cloud Foundation update addresses more vulnerabilities...
- z HSOC: společnost VMware publikovala upozornění VMSA-2022-0027
22.10. 2022 - Investigation Regarding Misconfigured Microsoft Storage Location
- z HSOC: Microsoftu uniklo 2,4 TB dat 65 tisíc zákazníku ve 111 státech; (zde) stručná zpráva v češtině (root:BlueBleed by SOCRadar)
21.10. 2022 - CISA Releases Three Industrial Control Systems Advisories
- z HSOC:CISA vydala upozornění pro Bentley Systems MicroStation Connect,B Braun Infusomat & SpaceCom Battery Pack SP
19.10. 2022 - Cisco Meraki MX and Z3 Teleworker Gateway VPN Denial of Service Vulnerability
19.10. 2022 - Oracle - Critical Patch Update Advisory
- z HSOC:nedávno vyšel Oracle Critical Patch Update Advisory s 370 záplatami pro: MySQL, Java SE, E-business Suite, Enterprise Manager, Communications…, Database, Heathcare, Retail, VM Virtualbox a další
17.10. 2022 - Rada EU se dohodla na posílení bezpečnosti dodavatelských řetězců IKT (Závěry Rady (zde) v pdf)
15.10. 2022 - Linux Gets Patched For WiFi Vulnerabilities...
- z HSOC: Opravy pre skupinu extrémne vážnych zraniteľností WiFi v Linuxovom jadre - PoC, RCE, DoS
04.10. 2022 - NÚKIB:upozornění na závažné zranitelnosti Microsoft Exchange Server GTSC
- NÚKIB: upozornění na závažné zranitelnosti Microsoft Exchange Server CVE-2022-41040 (CVSSv3 6.3) a CVE-2022-41082 (CVSSv3 8.8)
30.09. 2022 - Numerous orgs hacked after installing weaponized open source apps
- z HSOC: varování před weaponizovanými/trojanizovanými open-source nástroji, jako např. PuTTY, KiTTY, TightVNC, Sumatra PDF Reader
26.09. 2022 - Vzdálené spuštění kódu v Sophos Firewall (odkaz na Sophos Security Advisories)
- z HSOC: byl vydán hotfix opravující zranitelnost v systémech, oprava je součástí v18.5MR5(18.5.5), v19.0MR2(19.0.2) a v19.5GA
23.09. 2022 - Medtronic MiniMed 600 Series Insulin Pump System Potential Cybersecurity Risk
- z HSOC: americká FDA varuje uživatele inzulínové pumpy výrobce Medtronic
23.09. 2022 - Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords
- z HSOC: tým otto-js zveřejnil popis nekorektního chování prohlížečů Chrome a Microsoft Edge…
22.09. 2022 - BIND 9 Security Vulnerability Matrix
- z HSOC: byly vydány aktualizace v rámci podporovaných větví BINDu, konkrétně 9.16.33,9.18.7,9.19.5…
20.09. 2022 - ICSA-19-344-03 Siemens RUGGEDCOM ROS (Update A)
- od CISA: US-CERT - CISA ICS ADVISORY
19.09. 2022 - Bitdefender Releases Universal LockerGoga Decryptor in Cooperation with Law Enforcement
- z HSOC: Bitdefender, NoMoreRansom, CH policie a Europol - zpřístupněn k volnému použití decryptor…
15.09. 2022 - (LENOVO) Multi-Vendor BIOS Security Vulnerabilities (September 2022)
- z HSOC: společnost Lenovo vydala [1] aktualizaci BIOS pro stovky modelů v několika produktových řadách…
01.09. 2022 - NÚKIB - Upozorňujeme na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) ve FortiClient
30.08. 2022 - NÚKIB - Upozorňujeme na phishingovou kampaň s cílem zneužít bankovní identitu
30.08. 2022 - GitLab Critical Security Release: 15.3.2, 15.2.4 and 15.1.6
29.08. 2022 - CISA Adds 10 New Known Exploited Vulnerabilities to Its Catalog
- 1xdotCMS, 2 x Apache, 1 x VMware, 1 x WebRTC, 1 x Graphana, 1 x PEAR.
22.08. 2022 - CISA added 7 new actively exploited vulners to the Catalog - Due Date:2022-09-08
- 1xSAP, 2 x Apple, 1 x Google, 2 x Microsoft, 1 x Palo Alto Networks.
22.08. 2022 - NÚKIB zveřejnil Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti
15.08. 2022 - NÚKIB: Upozornění na sadu zranitelností týkající se VMware a platformy VMware vRealize Operations
15.08. 2022 - CISA Alert - #StopRansomware: Zeppelin Ransomware
- Zeppelin is a derivative of Delphi-based Vega and functions as a RaaS used this malware to target a wide range of businesses and critical infrastructure organizations, including defense contractors, educational institutions, manufacturers, technology companies, and especially organizations in the healthcare and medical industries.
10.08. 2022 - FIRST - TRAFFIC LIGHT PROTOCOL (TLP) Change (authoritative August 2022 onwards)
- NÚKIB - Doporučení k používání protokolu TLP ke sdílení chráněných informací
08.08. 2022 - Cisco Releases Security Update for Multiple Products
08.08. 2022 - Cisco Webex Meetings Web Interface Vulnerabilities
07.08. 2022 - CISA Alert - 2021 Top Malware Strains
- 2021 top malware strains: Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot and GootLoader. The most prolific malware users of the top malware strains are cyber criminals, who use malware to deliver ransomware or facilitate theft of personal and financial information.
07.07. 2022 - Checkmate Ransomware via SMB Services Exposed to the Internet - Security Advisory | QNAP
07.07. 2022 - Cisco Releases Security Patches @Security Advisories
06.07. 2022 - OpenSSL Releases Patch for High-Severity Bug that Could Lead to RCE Attacks (CVE-2022-2274)
01.07. 2022 - New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild (apllicable to MSX & IIS combo)
16.06. 2022 - Cisco ESA and Cisco Secure Email and Web Manager External Authentication Bypass Vulnerability
01.06. 2022 - Doplnění k varování před zranitelností Follina - veľmi vážna zraniteľnosť v MS Office [SK csirt-forum]
24.05. 2022 - Microsoft upozorňuje na nové skimmingové kampaně
23.05. 2022 - Cisco opravy pro středně závažnou chybu v software IOS XR (řada Cisco 8000)
20.05. 2022 - [1] Microsoft - OOB oprava ověřování uživatelů s AD [2] (Oprava dostupná jen z MS Update Catalog, viz [2])
19.05. 2022 - [1] 2.kolo vážných zraniteľností vo VMware Workspace ONE Access, VMware Id. Manager aď. [2] [3] [4]
17.05. 2022 - Europe Agrees to Adopt New NIS2 Directive Aimed at Hardening Cybersecurity
17.05. 2022 - "Evil Never Sleeps" aka Way to Run Malware on iPhone Even When it's OFF
16.05. 2022 - Sophos Firewall CVE-2022-1040 RCE exploitation activity
15.05. 2022 - Zyxel firewall CVE-2022-30525 exploitation activity
10.05. 2022 - Kritická zranitelnost v Ruby-Gem
09.05. 2022 - New Fileless Malware Hides Shellcode in Windows Event Logs
09.05. 2022 - F5 - kritická zranitelnost, patche vydány
05.05. 2022 - F5 Warns of a New Critical BIG-IP Remote Code Execution Vulnerability - Researchers Develop RCE Exploit...
05.05. 2022 - Cisco Issues Patches for 3 New Flaws Affecting Enterprise NFVIS Software
03.05. 2022 - Two vulnerabilities in Accusoft ImageGear... (used in hospitals to view DICOM formats!!!)
02.05. 2022 - Cyberspies use IP cameras to deploy backdoors, steal Exchange emails
02.05. 2022 - Google SMTP relay service abused for sending phishing emails
02.05. 2022 - AvosLocker.... Using New Trick to Disable Antivirus Protection (aka Years-Old Vulner's in Avast and AVG)
02.05. 2022 - Unpatched DNS Related Vulnerability Affects a Wide Range of IoT Devices (C lib's uClibc&uClibc-ng)
26.04. 2022 - When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities in Lenovo laptops‎
26.04. 2022 - Podle náměstka pro IT Blahy rezort zdravotnictví ví, co chce, ale chybí mu lidi...‎
26.04. 2022 - Francouzská nemocniční skupina odpojila internet poté, co hackeři ukradli data‎
25.04. 2022 - FBI Releases IOCs Associated with BlackCat/ALPHV Ransomware
25.04. 2022 - Oracle:Upozornění na nutnost opravit kritickou kryptografickou chybu Java‎
14.04. 2022 - NÚKIB: Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů
12.04. 2022 - Analýza komunikačních prostředků (Dokument NÚKIBu, analýza kom. aplikací s end2end šifrováním)
11.04. 2022 - Google Play pulls dozens of apps that collected personal data from millions of Android users
09.04. 2022 - Ukraine CERT Warns of Increasing Attacks by Armageddon Group
09.04. 2022 - Chinese Group Expands Its Attack Scope Across the Globe
08.04. 2022 - Hackers Exploiting Spring4Shell Vulnerability to Deploy Mirai Botnet Malware
07.04. 2022 - Vláda jmenovala inspektora kybernetické obrany, bude hlídat Vojenské zpravodajství
07.04. 2022 - New Octo Banking Trojan Spreading via Fake Apps on Google Play Store
07.04. 2022 - SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps
06.04. 2022 - VMware Releases Critical Patches for New Vulnerabilities Affecting Multiple Products
01.04. 2022 - Apple Issues Patches for 2 Actively Exploited Zero-Days in iPhone, iPad and Mac Devices
31.03. 2022 - Security Patch Releases for Critical Zero-Day Bug in Java Spring Framework
31.03. 2022 - Zyxel Releases Patches for Critical Bug Affecting Business Firewall and VPN Devices
31.03. 2022 - Google Chrome Bug (V8 JavaScript engine) Actively Exploited as Zero-Day separatedly for Chromium
31.03. 2022 - QNAP Warns of OpenSSL Infinite Loop Vulnerability Affecting NAS Devices
29.03. 2022 - CISA Warns of Ongoing Cyber Attacks Targeting Internet-Connected UPS Devices
27.03. 2022 - Muhstik Botnet Targeting Redis Servers Using Recently Disclosed Vulnerability Debian Security Advisory
24.03. 2022 - Chyby zabezpečení zjištěny u 250 modelů tiskáren HP‎
23.03. 2022 - New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems (‎Nové chyby v Dell BIOS‎)
15.03. 2022 - ICS Advisory: PTC Axeda agent and Axeda Desktop Server (Update A) (Zranitelnost v IoMT, SW Axeda)
15.03. 2022 - Critical Vulnerabilities Patched in Veeam Data Backup Solution
11.03. 2022 - Multiple Security Flaws Discovered in Popular Software Package Managers (Composer,Bundler,Bower,… ,Pip,Pipenv)
10.03. 2022 - Živě:Hackeři ukradli certifikáty NVidia, umožněna instalace malware bez varování!
08.03. 2022 - The Dirty Pipe Vulnerability (zranitelnost Linux Kernel 5.8+)
25.02. 2022 - Varování před hrozbou kybernetických útoků na strategické organizace v České republice
23.02. 2022 - Policie má novou koncepci k potírání trestných činů v kyberprostoru /Účinnější boj proti internetové kriminalitě./
10.02. 2022 - Informace o detekci a eliminaci anomálního provozu v hSOC-VRF - 02/2022
08.02.2022 - FBI Releases Indicators of Compromise Associated with LockBit 2.0 Ransomware
07.02.2022 - CISA Orders Federal Agencies to Patch Actively Exploited Windows Vulnerability (DUE DATE 2/18/2022)
07.02.2022 - CISA Adds One Known Exploited Vulnerability to Catalog
03.02.2022 - Cisco Releases Security Updates for RV Series Routers
02.02.2022 - Samba ‘Fruit’ Bug Allows RCE, Full Root User Access (nová kritická RCE zranitelnost v Sambě )
02.02.2022 - Dozens of Security Flaws Discovered in UEFI Firmware Used by Several Vendors (chyby ve firmwaru UEFI)
28.01.2022 - Upozornění na zvýšené riziko kyberšpionáží či ransom. útoků proti ČR
21.01.2022 - Měsíc od vydání reaktivního opatření ke zranitelnosti Log4Shell (NÚKIB plošné zneužívaní neeviduje, přesto je obezřetnost na místě!)
21.01.2022 - Cisco Security Advisories (Patch for Critical RCE Vulnerability @ RCM,Snort Modbus,ConfD CLI…)
20.01.2022 - HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8/critical, CVE-2022-21907)
20.01.2022 - Microsoft: Hackers Exploiting New SolarWinds Serv-U Bug Related to Log4j Attacks
17.01.2022 - Microsoft Defender weakness lets hackers bypass malware detection (‎slabina Defenderu-obejití detekce malware‎)
13.01.2022 - Gartner explains what security leaders need to know, and do, about Log4j
12.01.2022 - Technická porucha, aktualizace 12.1.2022 "po tzv. ransomwarovém kriminálním útoku" (CGM, CompuGroup Medical)
07.01.2022 - NHS Warns of Hackers Targeting Log4j Flaws in VMware Horizon
05.01.2022 - VMware Patches Important Bug Affecting ESXi, Workstation and Fusion Products
03.01.2022 - This HomeKit bug could make your iPhone completely unusable...|Závažná bezpečn. chyba v iPhonech (MSN)

———————————————————— 2021 ———————————————————

29.12.2021 - Unusual Attempted Login Activity: How LastPass Protects You (No User Accounts Have Been Compromised)
28.12.2021 - New Apache Log4j Update Released to Patch Newly Discovered Vulnerability (CVE-2021-44832)
27.12.2021 - High - ExifTool Remote Code Execution (CVE-2021-22204)
27.12.2021 - Critical - Kaseya VSA Remote Code Execution (CVE-2021-30116)
27.12.2021 - High - Victure WR1200 WiFi Router Command Injection (CVE-2021-43283)
27.12.2021 - High - Schneider Electric Struxureware Data Center Expert Directory Traversal (CVE-2021-22794)
27.12.2021 - Technická porucha - Aktualizace 27.12.2021 13:55CET (CGM, CompuGroup Medical breach)
26.12.2021 - Critical - Apache Log4j Remote Code Execution (CVE-2021-44228; CVE-2021-45046)
23.12.2021 - Critical - Tenda AC-10U AC1200 Router Denial of Service (CVE-2020-22079)‎
22.12.2021 - ‎‎Hackeři zaútočili na výrobce NIS/HIS Compugroup‎
22.12.2021 - ‎‎‎Log4jAttackSurface ‎‎ BlueTeam CheatSheet *Log4Shell*
22.12.2021 - ‎‎4 Bugs in MS Teams Left Platform Vulnerable Since March
22.12.2021 - Mitigating Log4Shell and Other Log4j-Related Vulnerabilities (CISA)
20.12.2021 - Navazující zranitelnosti Log4ju
20.12.2021 - ‎‎‎Windows Active Directory domain service privilege escalation vulnerability’ (SAM Name impersonation)
17.12.2021 - ‎‎‎Log4Shell – The call is coming from inside the house (Bitdefender)
15.12.2021 - ‎‎‎Seznam IoC, které se pokouší ‎zneužít chybu zabezpečení v log4j‎ (blotus’s gists · GitHub) (publ. 15.12.2021)
15.12.2021 - ‎‎‎Druhá chyba zabezpečení protokolu Log4j (CVE-2021-45046) – vydána nová oprava‎ (publ. 14.12.2021)
15.12.2021 - ESET: Pokusy o zneužití Log4j jsou na celém světě, Česko je 8. nejvíce zasaženou zemí ESET
15.12.2021 - NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie (LUPA) + ESET doporučuje….
14.12.2021 - ‎‎New ransomware now being deployed in Log4Shell attacks (publ. 14.12.2021)
14.12.2021 - ‎‎Log4Shell Vulnerability Tester (publ. 14.12.2021)
14.12.2021 - ‎‎Log4j overview Detection rules and software
14.12.2021 - ‎‎Log4Shell: vysvětlení jak funguje, proč o něm vědět a jak jej opravit‎ (Sophos)‎‎ (publ. 13.12.2021)
13.12.2021 - ‎‎Apache Log4j Security Vulnerabilities (publ. 13.12.2021)
13.12.2021 - ‎Kritická zranitelnost Apache Log4j - Log4Shell, stránky NÚKIB‎‎ (publ. 13.12.2021)
10.12.2021 - ‎Více než 300 000 zařízení MikroTik shledáno zranitelnými na chyby umožňující vzdálené převzetí‎‎
07.12.2021 - Skupina Nobelium přes Solarwinds míří na vládní a obchodní subjekty po celém světě‎‎
07.12.2021 - Aktivity skupin UNC3004&UNC2652 (Nobelium) přes Solarwinds v analýze společnosti MANDIANT‎
06.12.2021 - Tiskárny řady HP LaserJet Enterprise zasaženy kritickou zranitelností: vektor útoku: škodlivý font
06.12.2021 - Pozor na SMSky zdánlivě od přepravních služeb (SMSishing) (vyžadován IBM ID, registrace zdarma)
06.12.2021 - Pozor na podvodné nabídky přepravních služeb, zneužita loga DHL:DHL Squatting (pro přístup vyžadován IBM ID)
02.12.2021 - Panasonic potvrdil narušení interní sítě hackery (publ. 29.11.2021)
19.11.2021 - Aktualizace Samba záplatuje problém s heslem v plaintextu (publ. 12.11.2021)
10.11.2021 - Walking on APT31 infrastructure footprints (publ. 10.10.2021)
09.11.2021 - Researchers find 13 medical device vulners potentially capable of taking hospitals offline
15.09.2021 - Potenciální bezpečnostní incident v Olympus EMEA (publ. 11.9.2021)

Poslední úprava: 04.07.2023 15:00