Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway

Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress

Zdroj: root.cz     26.10.2020 (00:00)     it-pocitace

[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.

Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus

Zdroj: root.cz     03.08.2020 (00:00)     it-pocitace

[3 minuty čtení] V tomto díle Postřehů se podíváme na dvakrát opravovanou zanitelnost pluginu WordPressu, na problematiku domácích routerů nebo na novou verzi distribuce určené k analýze malware. Přibližně 45 000 instancí WordPressu by mohlo být stále zranitelných kvůli chybě v pluginu wpDiscuz. Jedná se o jeden z pluginů, které lze použít místo výchozího systému pro komentování příspěvků na blogu. Od verze 7 byla do tohoto pluginu přidána možnost přidat ke komentáři také obrázek.

Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek

Zdroj: root.cz     14.04.2025 (00:00)     it-pocitace

V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.

Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo

Zdroj: root.cz     26.05.2025 (00:00)     it-pocitace

Pravidelný pondělní přehled zajímavých událostí z oblasti počítačové bezpečnosti. Podíváme se na zneužití TikToku pro distribuci malwaru, pokračování operace Endgame nebo novou zranitelnost v AI asistentovi.

Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení

Zdroj: root.cz     12.08.2024 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků

Zdroj: root.cz     20.01.2025 (00:00)     it-pocitace

Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.

Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu

Zdroj: root.cz     13.05.2024 (00:00)     it-pocitace

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.

Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne

Zdroj: root.cz     21.10.2024 (00:00)     it-pocitace

Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Postřehy z bezpečnosti: zranitelnost v Cisco ASA otevírá dveře útočníkům

Zdroj: root.cz     06.10.2025 (00:00)     it-pocitace

V dnešním díle se podíváme na nové zranitelnosti v Cisco ASA, zneužívanou zranitelnost ve VMware Tools, nový Remote Access Trojan Klopatra a únik dat u americké pojišťovny Allianz Life.

Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG

Zdroj: root.cz     09.05.2022 (00:00)     it-pocitace

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.