Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

CORPUS SOLUTIONS SECURITY ADVISORY: F5 BIG-IP

11. 11. 2020

Vyskytly se nové zranitelnosti v technologii F5 BIG-IP a to konkrétně:

  • CVE-2020-5931 - TMM vulnerability
  • CVE-2020-5932 - BIG-IP ASM XSS vulnerability
  • CVE-2020-5933 - BIG-IP HTTP compression profile vulnerability

A co stihnete za 5 minut vy?

10. 11. 2020

V Číně proběhla hackerská soutěž Tianfu Cup 2020. Tianfu Cup je nejdůležitější hackerská soutěž pořádaná v Číně, celkový bonus v letošním roce činil až 1 milion amerických dolarů.

CORPUS SOLUTIONS SECURITY ADVISORY: PulseSecure

10. 11. 2020

Vyskytly se nové zranitelnosti v technologii Pulse Secure a to konkrétně:

  • CVE-2020-8250 - eskalace oprávnění
  • CVE-2020-8956 - odhalení hesel uživatelů
  • CVE-2020-8260 - spuštění libovolného kódu
  • CVE-2020-8263 - umožnění Cross-Site Scripting

CORPUS SOLUTIONS SECURITY ADVISORY: Microsoft Office 365

17. 09. 2020

Vyskytly se nové zranitelnosti na MS Office 365 a to konkrétně:

  • CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability

Detaily a postup řešení viz. dále.

OCENĚNÍ „ELITE PARTNER“ OD FIRMY FIDELIS CYBERSECURITY

08. 09. 2020

Dne 3. srpna 2020 obdržela společnost Corpus Solutions, a.s. z rukou Alexandra Maška, regionálního ředitele pro střední a východní Evropu firmy Fidelis Cybersecurity, oficiální certifikaci „Elite Partner“ jako první v regionu střední a východní Evropy. Společnost Corpus se tak stala členem elitního klubu partnerů, v rámci celosvětového měřítka má stejné ohodnocení pouhých šest firem.

CORPUS SOLUTIONS SECURITY ADVISORY: FortiGate

07. 09. 2020

Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.  

CORPUS SOLUTIONS SECURITY ADVISORY: QRadar

07. 09. 2020

Vyskytly se nové zranitelnosti na QRadar a to konkrétně:

  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Detaily a postup řešení viz. dále.

Špionážní kampaň vedená proti Austrálii

25. 06. 2020

Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.

Hackeři a Google Analytics

25. 06. 2020

Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.