Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu
Zdroj:
zive.cz
22.08.2023 (08:45)
it, počítače
Bezpečnostní expert z iniciativy Zero Day Initiative, vystupující pod přezdívkou Goodbyeselene, identifikoval zranitelnost v oblíbeném nástroji pro komprimaci souborů WinRAR. Na počítači s operačním systémem Windows umožňovala spuštění škodlivého kódu pouhým otevřením napadeného archivu, informuje ... celý článek
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Zdroj:
lupa.cz
13.08.2021 (15:26)
it-pocitace
V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé…
Vyšel WinRAR 6.10. Je plně připravený pro Windows 11, ale XP už posílá do důchodu
Zdroj:
zive.cz
25.01.2022 (09:45)
it-pocitace
Včera vyšla další minoritní aktualizace oblíbeného (de)komprimačního nástroje. WinRAR 6.10 po letech přestává podporovat stařičký systém Windows XP, zato věnuje větší péči Jedenáctkám. Jak už jsme věděli z bety, WinRAR se umí integrovat do nové kontextové nabídky Windows 11. Doteď se ...
Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange
Zdroj:
zive.cz
05.03.2021 (13:09)
it-pocitace
Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu. Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují ...
Vychází WinRAR 6.0. Nemá moc novinek, ale je pořád „zdarma“
Zdroj:
zive.cz
08.12.2020 (10:45)
it-pocitace
První WinRAR spatřil světlo světa již před 25 lety, včera vyšla jeho nová majoritní verze. Bratři Rošalové připravili WinRAR 6.0, avšak navzdory skoku v číslování nečekejte žádné velké změny. Pětka z roku 2013 přinesla nový kompresní formát RAR5 a v několika aktualizacích přišly četné ...
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu
Zdroj:
root.cz
09.12.2024 (00:00)
it-pocitace
V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.
[aktualita] Tisíce českých webů mohou být kvůli kritické chybě v Nette zranitelné
Zdroj:
lupa.cz
19.10.2020 (14:38)
it-pocitace
Až desítky tisíc webů běžících na doméně .CZ může být zranitelných. Souvisí to s nedávno popsanou závažnou zranitelností v populárním PHP frameworku Nette (CVE-2020–15227), pomocí které je možné vzdálené spuštění kódu a potenciální převzetí kontroly nad serverem. Zranitelnost se nachází v kódu samotného frameworku. DNS crawler ADAM z dílen CZ.NIC, který periodicky prochází domény druhé úrovně a umožňuje analýzu získaných dat, poukázal na to, že problém se může týkat značného množství webů. “V…
Poslední záplata díry PrintNightmare znemožňuje tisk, Microsoft to přiznal a nabízí řešení
Zdroj:
zive.cz
22.09.2021 (10:45)
it-pocitace
Minulý týden vydal Microsoft v rámci záplatovacích úterků aktualizace, jež měly zalepit více než osmdesát zranitelností. Jedna ze záplat se týkala bezpečnostní trhliny, označované jako PrintNightmare, jež umožňovala vzdálené spuštění kódu a získání zvýšených oprávnění. V době vydání ji již ...
Postřehy z bezpečnosti: RCE ve Western Digital MyCloud
Zdroj:
root.cz
12.07.2021 (00:00)
it-pocitace
[5 minut čtení] Dnes se podíváme na nepříjemnou zranitelnost Western Digital MyCloud, na další vývoj v útoku REvil ransomwaru, na kritické chyby v routerech NETGEAR, na problematiku generování hesel a útok na mongolskou certifikační autoritu. Mnoho zákazníků Western Digital zažilo v uplynulých měsících nepříjemný okamžik, když byly vzdáleně vymazána jejich síťová úložiště MyBook Live kvůli zranitelnosti nultého dne v této produktové řadě, která není podporována od roku 2015. Nyní se v novější řadě Western Digital MyCloud objevila chyba umožňující vzdálené spuštění kódu.
Aktualizační úterý přineslo 44 záplat, zalepí i bezpečnostní díru PrintNightmare
Zdroj:
zive.cz
11.08.2021 (13:45)
it-pocitace
Druhé úterý v měsíci je „patch tuesday“ a Microsoft vydává bezpečnostní aktualizace pro Windows 10. Srpnová várka obsahuje 44 bezpečnostních oprav, z toho 13 se týká zranitelností umožňujících vzdálené spuštění kódu. Patrně nejdůležitější oprava řeší bezpečnostní díru PrintNightmare, kterou se ...
Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda
Zdroj:
idnes.cz
14.04.2021 (14:04)
it-pocitace
Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu problému, který by mohl být rychle zneužíván. Předtím americká FBI pronikla do systémů některých organizací, aby je ochránila před jinou hrozbou.
Netgear zalepuje nebezpečnou chybu ve svých Wi-Fi routerech. Neváhejte s aktualizací!
WhatsApp testuje rychlé přidávání kontaktů pomocí QR kódu
Jednu bezpečnostní díru ve Správci tisku Microsoft zalepil aktualizací, hned se objevila další
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
WinRAR 7.10 přidal tmavý režim a končí s podporou starých Windows
WinRAR 6.20 zrychlil kompresi na procesorech s osmi a více vlákny
Alza zlevnila další vlastní sadu na opravu elektroniky. Šroubovák se 102 bity stojí jen 419 Kč
Dejte si pozor na QR kódy. Útočníci je mohou zneužít
Windows 11 testují rychlé kopírování ověřovacích kódů a více ukazují připínání oken
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Postřehy z bezpečnosti: Gootkit je stále aktivní
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Lexikální a syntaktická analýza zdrojových kódů jazyka Python (4.část)
Tento šikovný bezplatný editor fotek od Googlu možná neznáte. Filtry rychle načtete přes QR kódy
Microsoft zpřístupní vzdálené počítače a plochy z multiplatformní Windows App
Knihovna LibCST umožňující snadnou modifikaci zdrojových kódů Pythonu
Plná verze zdarma. IObit Advanced SystemCare 14 Pro vyčistí a zrychlí PC
Gemini si do Androidů stáhnete už i u nás. Může nahradit Asistenta a v textu dokáže reagovat i česky
Bezpečnostní experti našli způsob, jak odemknout a nastartovat některé vozy Honda bez klíčku
Microsoft vydává mimořádnou záplatu na vážnou bezpečnostní chybu PrintNightmare
Stát dnes spustil e-shop na dálniční známky. Krátce po spuštění ho ale odstavil, aby se nepřetížil
Microsoft napravil 17 let starý problém a rychle vydal i opravu opravy
Důmyslné Wintoys zpřístupní ovládání Windows z jednoho místa
Hry už nebudete muset stahovat celé. V Microsoft Storu si vyberete jen některé části
Přihlaste se k počítači vzdáleně, ať už jste kdekoli
Lexikální a syntaktická analýza zdrojových kódů programovacího jazyka Python (3.část)
Vědci zjišťují, jak rychle létali obrovští ptakoještěři
Miliony notebooků Dell je možné hacknout přes BIOS. Firma vydala aktualizací, neváhejte s instalací!
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Softwarová sklizeň (7. 1. 2026): sémanticky smysluplné zobrazení rozdílů v kódu
