obvestilo
SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail
Roundcube Webmail vsebuje kritično ranljivost, ki omogoča izvajanje poljuben kode. Ranljivost se že lahko izkorišča v napadih, zato svetujemo takojšnje ukrepanje.
Več
SI-CERT 2025-03 / Več VMware ranljivosti
Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več
SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih
Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika
Več
SI-CERT 2024-02 / Kritične ranljivosti v FortiOS
Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več
SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN
Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več
SI-CERT 2021-04 / Kritična ranljivost Microsoft Windows Print Spooler servisa
Ranljivost omogoča kateremukoli avtenticiranemu uporabniku oddaljeno izvajanje kode s privilegiji SYSTEM uporabnika na sistemih Microsoft Windows, ki imajo omogočen Print spooler servis. PoC koda, ki omogoča izkoriščanje ranljivost, je že javno objavljena.
Več
SI-CERT 2019-03 / Kritična ranljivost storitve za oddaljeni dostop (Remote Desktop)
Ranljivost v storitvi za oddaljeni dostop Windows Remote Desktop Service omogoča neprijavljenemu uporabniku zagon programske kode na daljavo.
Več