Cisco Smart Install Protocol RCE Vulnerability

2018/04/11
Popularitate 1138

În data de 28 Martie 2018, compania CISCO a publicat un buletin de securitate privind o vulnerabilitate de tip buffer-overflow, identificată în caracteristica Smart Install  (specifică software-ului Cisco IOS și Cisco IOS XE) [2]. Exploatarea acestei vulnerabilități poate permi ... Citește mai mult ->


UPDATE: Spectre și Meltdown - Vulnerabilități CPU

2018/01/04
Popularitate 1201

UPDATE 10.01.2018 Procesoarele moderne sunt vulnerabile la atacuri de tip side-channel (Meltdown și Spectre). Deficiențele de proiectare în cazul procesoarelor moderne permit anumitor programe să extragă datele procesate pe computer.  Descriere Atacurile cunoscu ... Citește mai mult ->


Identificarea și divulgarea de vulnerabilități ale aplicațiilor web

2017/07/10
Popularitate 1114

Mass media abundă în știri privind incidente de securitate în care sistemele informatice ale unor entități au fost exploatate de la distanță, prin atacarea paginilor web, atacatorii reușind să obțină acces la datele utilizatorilor sau clienților. Cad victime acestor atacuri ap ... Citește mai mult ->


EternalRocks, UIWIX sau Adylkuzz: noi campanii ce continuă exploatarea aceleiași vulnerabilități ca WannaCry

2017/05/23
Popularitate 1089

Conform informațiilor deținute de CERT-RO, campania ransomware WannaCry este urmată de multiple atacuri bazate pe exploatarea aceleiași vulnerabilități de Windows SMBv1, cunoscută ca EternalBlue (CVE-2017-0145), dar care au comportamente diferite post-exploatare. Cele mai importante ame ... Citește mai mult ->


UPDATE: Amenințarea persistă în cazul campaniei ransomware WannaCry

2017/05/15
Popularitate 1508

Echipa CERT-RO revine cu actualizări referitoare la campania ransomware WannaCry. Deși în mediul online și social media au fost publicate informații referitoare la stoparea WannaCry prin înregistrarea unui domeniu specificat în script-ul realizat de către atacatori, vă infor ... Citește mai mult ->