Rubrika: Security

Útoky využívající zranitelnosti ve FortiOS a FortiProxy

Útoky využívající zranitelnosti ve FortiOS a FortiProxy

Útočníci využívají novou zranitelnost zero-day v systémech FortiOS a FortiProxy (CVE-2024-55591) k získání administrátorských práv a kompromitaci firemních sítí. Zranitelnost ovlivňuje několik verzí těchto produktů a umožňuje vzdáleným útočníkům manipulovat s firewallovými politikami a přístupem do interní sítě prostřednictvím SSL VPN. Společnosti Fortinet a Arctic Wolf varují před masivním zneužíváním této chyby a doporučují okamžitá bezpečnostní opatření, včetně zakázání veřejného přístupu k administračním rozhraním.

Více...
Co dokáží autonomní pentesty?

Co dokáží autonomní pentesty?

Provádíte penetrační testy? Jak často? Ročně, kvartálně, nebo při každém nasazení? Zamyslíme-li se nad jejich smyslem, tak dojdete k tomu, že byste měli pravidelně testovat.

Více...
Stále máte povolené USB konektory?

Stále máte povolené USB konektory?

Proč byste o blokaci měli uvažovat? První argument, který Vás nejspíše napadne, je ochrana proti vynesení informací. V době rychlého internetu již ale není problém data zkomprimovat a poslat kamsi do útrob internetu.

Více...
Bug roku?

Bug roku?

Lidé z oboru si asi všimli, ale ostatní možná ne – před 10 dny se objevil patch na tuto chybu, která se v originálu jmenuje Microsoft Outlook Elevation of Privilege Vulnerability [3], postihuje vše od M365 po Outlook 2013 SP1 (viz. seznam níže), a má skóre 9.8.

Více...

Rubriky

© Sec4good, s.r.o., zapsaná v OR vedeném u městského soudu v Praze, v oddíle C 378876.