Národné centrum kybernetickej bezpečnosti varuje pred tromi kritickými zraniteľnosťami VMware, ktoré sú v súčasnosti aktívne zneužívané útočníkmi.  Kritiké zraniteľnosti s označením CVE-2025-22224, CVE-2025-22225 a CVE-2025-22226 sa týkajú produktov VMware Cloud Foundation, VMware Fusion, VMware Telco Cloud Platform, VMware vSphere ESXi VMware Workstation od spoločnosti Broadcom . Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22224 je obzvlášť nebezpečná, pretože umožňuje...

Národné centrum kybernetickej bezpečnosti varuje pred zvýšeným úsilím štátom sponzorovaných APT skupín o kompromitáciu účtov aplikácie Signal Messenger. Tento útok je zameraný na vojenský personál, politikov, novinárov, aktivistov a ďalšie rizikové komunity. Útočníci zneužívajú funkciu „Prepojené zariadenia“ v aplikácii Signal a podvodne získavajú prístup k účtom obetí pomocou škodlivých QR kódov. Po úspešnej kompromitácii môžu...

Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. Prevádzkovatelia základných služieb a prvkov kritickej infraštruktúry, a tiež všetky vzdelávacie inštitúcie, by sa mali pripraviť na ďalšiu masívnu vlnu výhražnej bombovej e-mailovej kampane ransomvérové útoky skenovanie zraniteľností v systémoch spearphishingové...

Národné centrum kybernetickej bezpečnosti varuje pred kritickou bezpečnostnou zraniteľnosťou v produkte Zimbra Collaboration Suite (ZCS) od spoločnosti Synacor. Jedná sa o platformu, určenú na e-mailovú komunikáciu a spoluprácu pre organizácie. Je využívaná aj na Slovensku v rôznych sektroch. Zraniteľnosť umožňuje vzdialené vykonanie kódu, čo môže zabezpečiť útočníkom získanie kontroly nad zraniteľnou inštanciou ZCS bez potreby autentifikácie. Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi, nakoľko je...

Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v produkte Telegram pre Android od spoločnosti Telegram Messenger LLP. Telegram pre Android je populárnym nástrojom na instantnú komunikáciu a je široko používaný globálne aj v slovenskom kybernetickom priestore. Zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód zaslaním špeciálne vytvorených súborov, ktoré sú v aplikácii maskované ako videá....

Národné centrum kybernetickej bezpečnosti zaregistrovalo problém s aktualizáciou aplikácie CrowdStrike Falcon Sensor. Aktualizácia môže v niektorých prípadoch spôsobiť, že zasiahnutý počítač zobrazí známu „modrú obrazovku“ signalizujúcu kritickú chybu Windows a nenabootuje. Tento problém spôsobuje celosvetové výpadky vo veľkých aj malých spoločnostiach, používajúcich uvedený produkt. Ak ste sa ocitli v tejto situácii, aplikujte nasledovný postup: naštartujte...

Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami za posledný týždeň. Zraniteľnosť v RADIUS protokole Táto zraniteľnosť je prítomná pri overovaní odpovedí RADIUS servera. Útočník, ktorý má prístup k sieti, kde sa prenáša protokol RADIUS, môže sfalšovať UDP-based RADIUS Response paket na úpravu akejkoľvek platnej odpovede (Access-Accept, Access-Reject, alebo Access-Challenge).   Zraniteľnosť bola označená pod CVE-2024-3596 a dosahuje úroveň...

Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v OpenSSH serveri (sshd), nástroja, ktorý sa široko používa na vzdialený prístup do serverov a iných zariadení. Zraniteľnosť spočíva v nesprávnom spracovávaní signálov (signal management handling). To umožňuje útočníkovi obísť autentifikáciu a získať nad systémom úplnú kontrolu. Neautentifikovaný útočník tak môže vykonať akýkoľvek kód s privilégiami root....

Národný bezpečnostný úrad varuje pred bezprostrednou hrozbou rozsiahlych DDoS útokov v kybernetickom priestore Slovenskej republiky, ktoré môžu prebiehať intenzívne v nasledujúcich dňoch. DDoS útoky sú jednou z najbežnejších foriem útoku, ktorými sa aktéri hrozieb snažia obmedzovať alebo úplne zastaviť prevádzku najmä webových služieb rôznych organizácií, napríklad štátnych inštitúcií, kritickej infraštruktúry, politických strán ale aj komerčných...

Aktualizácia 19. apríla 2024: Doplnené zasiahnuté verzie a odporúčania Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred kritickou bezpečnostnou zraniteľnosťou s CVSS 10.0 v zariadeniach Palo Alto. Spoločnosť Palo Alto varovala svojich zákazníkov, že kritická chyba, ovplyvňujúca softvér PAN-OS so zapnutou funkciou GlobalProtect je aktívne zneužívaná. Zraniteľnosti bolo priradené CVE-2024-3400 a má skóre CVSS 10.0, čo označuje maximálnu závažnosť....

Aktualizácia 3.4.2024 (modrou farbou a kurzívou): doplnené zraniteľné Linux distribúcie, upresnené škodlivé správanie knižnice, odporúčania. Softvérový vývojár odhalil zadné vrátka v knižnici lzma, ktorá slúži na kompresiu a je súčasťou balíka xz-utils. Táto knižnica je celosvetovo používaná v softvéri na archiváciu, prácu s multimédiami a môže sa vyskytovať v množstve softvéru tretích strán. Špecificky je...

Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti VMware (ESXi, Workstation, Fusion a Cloud Foundation). Spoločnosť zdokumentovala celkovo štyri zraniteľnosti, pričom varovala, že najzávažnejšie z nich môžu umožniť škodlivému aktérovi s lokálnymi administrátorskými právami vo virtuálnych strojoch spustiť kód ako VMX proces virtuálneho stroja na hostiteľskom serveri. Zraniteľnosti CVE-2024-22252 a CVE-2024-22253 obe dosahujú...

Najmenej 25 rumunských nemocníc bolo odrezaných od online služieb po tom, čo útok ransomvéru znefunkčnil ich systém na správu zdravotnej starostlivosti. Cieľom útoku bol HIS, ktorý sa používa v nemocniciach na správu lekárskej činnosti a údajov o pacientoch. Útok, ktorý sa odohral počas noci z 11. na 12. februára 2024, zasiahol produkčné servery HIS a...

Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti Fortinet. Prvá zo zraniteľností spočíva v chybe formátovania reťazca z požiadavky v komponente fgfmd. Zraniteľnosť tak môže útočník zneužiť na vzdialené vykonanie ľubovoľných príkazov alebo kódu. Tejto zraniteľnosti je pridelený identifikátor CVE-2024-23113 a dosahuje CVSS skóre 9.8. Druhá zraniteľnosť spočíva v zapisovaní mimo povolené hodnoty vyrovnávacej...

Spoločnosť Ivanti informovala o dvoch kritických zraniteľnostiach vo svojich produktoch  Ivanti Connect Secure (predtým Pulse Secure) a Ivanti Policy Secure VPN.  Zraniteľnosti, identifikované ako CVE-2023-46805 (CVSS 8.2) a CVE-2024-21887 (CVSS 9.1), sa týkajú všetkých podporovaných verzií produktov. Zneužitie zraniteľností umožňuje neautentifikované vzdialené spustenie kódu v napadnutých zariadeniach. Podľa informácií výrobcu a bezpečnostných výskumníkov spoločnosti Volexity...