CSIRT.SK

CSIRT.SK Contact information, map and directions, contact form, opening hours, services, ratings, photos, videos and announcements from CSIRT.SK, Security guard service, Pribinova 25, Bratislava.

Vládna jednotka CSIRT poskytuje služby za účelom prevencie a reakcie na bezpečnostné incidenty🛡️

Pre novinky zo sveta kyberbezpečnosti, sleduj:

✔️ https://csirt.sk/index.html
✔️ https://sk.linkedin.com/company/csirt-sk
✔️ https://x.com/CSIRT_SK

⚠️ POZOR NA PODVODNÉ SMS A WEBSTRÁNKY!Na webe nám včera pribudol nový článok o phishingovej kampani, ktorá sa zameriava ...
09/06/2026

⚠️ POZOR NA PODVODNÉ SMS A WEBSTRÁNKY!

Na webe nám včera pribudol nový článok o phishingovej kampani, ktorá sa zameriava na občanov Slovenska.

📰 Odkaz na článok: https://csirt.sk/posts/3619.html

📱 Ako to funguje?
Dostanete SMS o pokute za dopravný priestupok (prekročenie rýchlosti) s odkazom na falošnú stránku imitujúcu Ministerstvo vnútra SR. Stránka vás vyzve zadať ŠPZ a následne aj platobné údaje.

🚩 Na čo si dať pozor:
• SMS prichádzajú zväčša zo zahraničných čísel
• Požadovaná suma je ¥135 – nie eur!
• Stránka nie je oficiálny web MV SR

✅ Oficiálne portály MV SR sú výhradne na doménach:gov.sk | .minv.sk | .slovensko.sk

Vždy skontrolujte adresu stránky skôr, ako zadáte akékoľvek osobné alebo platobné údaje.🔒

Dvaja členovia tímu VJ CSIRT, Michal Rampášek a Adrián Ondov, sa tento rok prvýkrát zúčastnili konferencie Security Fest...
05/06/2026

Dvaja členovia tímu VJ CSIRT, Michal Rampášek a Adrián Ondov, sa tento rok prvýkrát zúčastnili konferencie Security Fest 2026 vo švédskom Göteborgu.

V rámci konferencie bola odprezentovaná služba Afrodita, ktorá vytvára dôveryhodné prostredie pre výmenu informácií o hrozbách v organizovanom formáte. Našu prácu v rámci Afrodity navyše overili aj tvorcovia nástroja MISP - vývojári z CIRCL.LU - ktorí preverili štruktúru udalostí, ktoré tvoríme v našej komunite prepojených MISPov a potvrdili ich korektnosť a prehľadnosť.

Našu MISP komunitu nájdete na tomto webe: https://www.misp-project.org/communities/

Chalani mali počas niekoľkých dní možnosť vypočuť si zaujímavé prednášky a diskutovať s odborníkmi z celého sveta o aktuálnych témach v oblasti kybernetickej bezpečnosti, ofenzívnej bezpečnosti a AI. Nechýbali nové poznatky, inšpiratívne nápady ani množstvo príležitostí na výmenu skúseností.

Z konferencie si teda odnášame nielen nové vedomosti a kontakty, ale aj motiváciu ďalej rozvíjať naše schopnosti a prinášať získané skúsenosti do každodennej práce tímu VJ CSIRT.

❗Aktívne zneužívaná zraniteľnosť v Palo Alto Networks GlobalProtect❗Spoločnosť Palo Alto Networks potvrdila aktívne zneu...
01/06/2026

❗Aktívne zneužívaná zraniteľnosť v Palo Alto Networks GlobalProtect❗

Spoločnosť Palo Alto Networks potvrdila aktívne zneužívanie zraniteľnosti CVE-2026-0257 v riešení GlobalProtect, ktorá umožňuje obísť autentifikáciu a vytvoriť neoprávnené VPN spojenie bez platných prihlasovacích údajov. Chyba sa týka zariadení s PAN-OS a Prisma Access, kde je povolená funkcia authentication override a špecifická konfigurácia certifikátov. Bezpečnostní výskumníci zaznamenali reálne útoky už od polovice mája 2026 a zraniteľnosť bola zaradená do zoznamu aktívne zneužívaných zraniteľností (KEV). Organizáciám sa odporúča čo najskôr nasadiť dostupné opravy.

Viac si môžete prečítať tu ⬇️
https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/
.. sledujte aj náš RSS feed 📰: https://csirt.sk/feed

.SK

🔔 Bezplatné nástroje na analýzu hrozieb – poznáte riziká?Pri overovaní škodlivého obsahu mnohí siahajú po bezplatných on...
28/05/2026

🔔 Bezplatné nástroje na analýzu hrozieb – poznáte riziká?

Pri overovaní škodlivého obsahu mnohí siahajú po bezplatných online nástrojoch – no zadarmo nič nie je. 🆓❌ Nahrané súbory a e-maily môžu byť dostupné anonymným používateľom po celom svete, čím nevedomky odhalíme interné IP adresy, údaje o zamestnancoch či obsah internej komunikácie.
🎯 Tieto informácie môžu útočníci zneužiť pri mapovaní infraštruktúry alebo príprave cielených spear-phishingových kampaní.
🔧 Pripravili sme pre vás sadu odporúčaní, ako sa vyvarovať únikom citlivých informácií pri nahrávaní obsahu do verejných nástrojov.

📄 PDF na stiahnutie nájdete na našom webe : https://csirt.sk/posts/3547.html

❗ Vysoko závažná zraniteľnosť CVE-2026-45659 v MICROSOFT SHAREPOINT umožňuje vzdialene vykonanie kódu ❗ Microsoft vydal ...
27/05/2026

❗ Vysoko závažná zraniteľnosť CVE-2026-45659 v MICROSOFT SHAREPOINT umožňuje vzdialene vykonanie kódu ❗

Microsoft vydal bezpečnostné aktualizácie pre vysoko závažnú zraniteľnosť v platforme Microsoft SharePoint. CVE-2026-45659 umožňuje autentifikovaným útočníkom vzdialene spúšťať kód prostredníctvom deserializácie nedôveryhodných dát.

🖥️ Dotknuté produkty: 🔹 SharePoint Server Subscription Edition 🔹 SharePoint Server 2019 🔹 SharePoint Enterprise Server 2016

⚠️ Závažnosť: Na úspešné zneužitie útočníkovi stačí konto s minimálnymi oprávneniami typu Site Member – bez potreby administrátorského prístupu.

🔧 Odporúčanie: Microsoft odporúča administrátorom čo najskôr aplikovať dostupné bezpečnostné aktualizácie na všetky dotknuté systémy.

🔗 Zdroj: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659

🔐 Myslíš si, že kyberbezpečnosť je len pre IT expertov? Dnes je terčom útokov každý – od bežného používateľa až po IT ad...
25/05/2026

🔐 Myslíš si, že kyberbezpečnosť je len pre IT expertov? Dnes je terčom útokov každý – od bežného používateľa až po IT administrátora. 👨‍💻📱

Preto do našej kyberbezpečnostnej hry prinášame 2 nové úrovne:

🟢 Level 0 – LAIK
Pre všetkých, ktorí chcú zistiť, ako nenaletieť podvodom, phishingu či slabým heslám.

🔴 Level 5 – IT ADMINISTRÁTOR
Pre tých, ktorí žijú technológiami a chcú preveriť svoje bezpečnostné know-how na vyššom leveli.

👉 Nezáleží na tom, či si „bežný používateľ“ alebo správca celej infraštruktúry.
U nás sa môže vzdelávať každý – zábavne a interaktívne.

🎮 Otestuj sa v hre, prever svoje znalosti a zisti, ako si na tom v kyberbezpečnosti ty: https://csirt.sk/kyberbezpecnostna-hra.html

👀 A pozor… Level 4 je stále skrytý. Odomkne sa len tým, ktorí zvládnu teóriu na 100% 😉

.SK

🔔 Spoločnosť Drupal 20. mája 2026 vydá urgentné bezpečnostné aktualizácieDrupal Security Team upozorňuje na kritickú zra...
20/05/2026

🔔 Spoločnosť Drupal 20. mája 2026 vydá urgentné bezpečnostné aktualizácie

Drupal Security Team upozorňuje na kritickú zraniteľnosť v jadre systému a oznámil, že dňa 20. mája 2026 vydá urgentnú bezpečnostnú aktualizáciu pre viaceré podporované verzie. Správcov systémov vyzýva na prípravu okamžitého nasadenia aktualizácie, keďže po zverejnení detailov opravy môže dôjsť k rýchlemu vytvoreniu exploitov zo strany útočníkov. Podrobnosti o zraniteľnosti zatiaľ neboli zverejnené, avšak jej závažnosť naznačuje vysoké riziko kompromitácie neaktualizovaných systémov. ⚠️

🔧 Odporúčanie: Pripravte sa na okamžité nasadenie aktualizácie ihneď po jej zverejnení.
Zdroj: https://www.drupal.org/psa-2026-05-18

❗18 rokov stará zraniteľnosť v NGINX je stále aktívne zneužívaná a umožňuje vzdialené spustenie kódu❗Bezpečnostní výskum...
18/05/2026

❗18 rokov stará zraniteľnosť v NGINX je stále aktívne zneužívaná a umožňuje vzdialené spustenie kódu❗

Bezpečnostní výskumníci odhalili kritickú zraniteľnosť v module webového servera NGINX (ngx_http_rewrite_module), ktorá bola v kóde prítomná až 18 rokov. Zraniteľnosť dostala kódové označenie NGINX Rift. CVE-2026-42945 umožňuje vzdialenému útočníkovi bez autentifikácie pomocou špeciálne vytvorených HTTP požiadaviek spôsobiť pretečenie pamäte haldy, získať schopnosť vzdialene vykonávať kód alebo vyradiť server pomocou útoku DoS. Problém sa týka NGINX Open Source aj NGINX Plus a súvisí s nesprávnym spracovaním po sebe nasledujúcich direktív (rewrite, if, set) a regulárnych výrazov Perl-Compatible Regular Expression (PCRE) obsahujúcich znaky otáznikov. Administrátorom sa odporúča okamžitá aktualizácia.

Viac si môžete prečítať tu ⬇️
https://csirt.sk/posts/3441.html
.. sledujte aj náš RSS feed 📰: https://csirt.sk/feed

.SK

❗ Zraniteľnosť CVE-2026-23918 v Apache HTTP Server umožňuje zneprístupnenie služby a vzdialené vykonanie kódu❗ Apache So...
07/05/2026

❗ Zraniteľnosť CVE-2026-23918 v Apache HTTP Server umožňuje zneprístupnenie služby a vzdialené vykonanie kódu❗

Apache Software Foundation (ASF) vydala bezpečnostné aktualizácie, ktoré riešia niekoľko bezpečnostných zraniteľností v HTTP serveri vrátane závažnej zraniteľnosti, ktorá by mohla viesť k vzdialenému spusteniu kódu (RCE). CVE-2026-23918 typu „double free“ sa nachádza v Apache HTTP Serveri, konkrétne v spracovaní protokolu HTTP/2 v komponente mod_http2. Útočníci ju môžu zneužiť na zlyhanie servera (DoS) už pomocou jednoduchej HTTP/2 požiadavky a v určitých konfiguráciách aj na vzdialené spustenie kódu. Administrátorom sa dôrazne odporúča vykonať aktualizáciu na najnovšiu verziu Apache HTTP Server 2.4.67 a obmedzenie HTTP/2.

Viac si môžete prečítať tu ⬇️
https://httpd.apache.org/security/vulnerabilities_24.html
.. sledujte aj náš RSS feed 📰: https://csirt.sk/feed

.SK

❗ Kritická zraniteľnosť CVE-2026-3854 v GitHube push pipeline umožňuje kompromitáciu serverovej infraštruktúry❗ Výskumní...
29/04/2026

❗ Kritická zraniteľnosť CVE-2026-3854 v GitHube push pipeline umožňuje kompromitáciu serverovej infraštruktúry❗

Výskumníci upozornili na kritickú zraniteľnosť, ktorá sa nachádza v infraštruktúre GitHubu vrátane GitHub Enterprise Server. CVE-2026-3854 umožňuje autentifikovanému útočníkovi vzdialené spustenie kódu na serveroch GitHubu pomocou vkladania príkazu git push. Problém vznikol kvôli nedostatočnej validácii vstupov v internom spracovaní git operácií a zneužitie mohlo viesť ku kompromitácii backendu a potenciálne aj prístupu k privátnym repozitárom. Administrátorom sa odporúča okamžitá aktualizácia.

Viac si môžete prečítať tu ⬇️
https://github.com/advisories/GHSA-64fw-jx9p-5j24
.. sledujte aj náš RSS feed 📰: https://csirt.sk/feed

.SK

Address

Pribinova 25
Bratislava
81109

Opening Hours

Monday 07:00 - 16:00
Tuesday 07:00 - 16:00
Wednesday 07:00 - 16:00
Thursday 07:00 - 16:00
Friday 07:00 - 16:00

Alerts

Be the first to know and let us send you an email when CSIRT.SK posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to CSIRT.SK:

Share