Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu

Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu

Zdroj: zive.cz     22.08.2023 (08:45)     it-pocitace

Bezpečnostní expert z iniciativy Zero Day Initiative, vystupující pod přezdívkou Goodbyeselene, identifikoval zranitelnost v oblíbeném nástroji pro komprimaci souborů WinRAR. Na počítači s operačním systémem Windows umožňovala spuštění škodlivého kódu pouhým otevřením napadeného archivu, informuje ...

Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení

Zdroj: root.cz     23.08.2021 (00:00)     it-pocitace

[3 minuty čtení] Dnes se podíváme na zranitelnost v SDK ThroughTek, na nedostatečnou ochranu nemocnic proti ransomware, povíme si o smishingu cílícím na přepravní společnosti a o špatné implementaci HTTP/2. Několik verzí SDK ThroughTek Kalay P2P obsahuje zranitelnost, která může být zneužita vzdáleným útočníkem k převzetí kontroly nad postiženým zařízením a potenciálně vést až ke vzdálenému spuštění kódu.

Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress

Zdroj: root.cz     26.10.2020 (00:00)     it-pocitace

[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.

Postřehy z bezpečnosti: RCE ve Western Digital MyCloud

Zdroj: root.cz     12.07.2021 (00:00)     it-pocitace

[5 minut čtení] Dnes se podíváme na nepříjemnou zranitelnost Western Digital MyCloud, na další vývoj v útoku REvil ransomwaru, na kritické chyby v routerech NETGEAR, na problematiku generování hesel a útok na mongolskou certifikační autoritu. Mnoho zákazníků Western Digital zažilo v uplynulých měsících nepříjemný okamžik, když byly vzdáleně vymazána jejich síťová úložiště MyBook Live kvůli zranitelnosti nultého dne v této produktové řadě, která není podporována od roku 2015. Nyní se v novější řadě Western Digital MyCloud objevila chyba umožňující vzdálené spuštění kódu.

[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci

Zdroj: lupa.cz     05.02.2021 (14:09)     it-pocitace

Google doporučuje všem uživatelům okamžitou aktualizaci prohlížeče Chromě, konkrétně desktopové verze pro Windows, Mac a Linux. Update 88.0.4324.150 obsahuje opravu chyby umožňující 0-day útok prostřednictvím V8 JavaScriptového rengerovacího enginu. Chybu CVE-2021–21148 firmě 24. ledna nahlásil Mattias Buelens a Google potvrdil, že kyberútočníci už tuto zranitelnost zneužívají.  Server The Hacker News upozorňuje, že podobný způsob útoku, jaký umožňuje aktuálně opravená chyba, se nedávno…

[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů

Zdroj: lupa.cz     13.08.2021 (15:26)     it-pocitace

V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé…

Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete

Zdroj: root.cz     15.06.2020 (00:00)     it-pocitace

[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP a dozvíme se např. o bezpečnosti známých projektů Open Source, o nečekaném využití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.

Postřehy z bezpečnosti: pašování škodlivého kódu v metadatech souborů

Zdroj: root.cz     18.11.2024 (00:00)     it-pocitace

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne

Zdroj: root.cz     21.10.2024 (00:00)     it-pocitace

Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

[aktualita] Tisíce českých webů mohou být kvůli kritické chybě v Nette zranitelné

Zdroj: lupa.cz     19.10.2020 (14:38)     it-pocitace

Až desítky tisíc webů běžících na doméně .CZ může být zranitelných. Souvisí to s nedávno popsanou závažnou zranitelností v populárním PHP frameworku Nette (CVE-2020–15227), pomocí které je možné vzdálené spuštění kódu a potenciální převzetí kontroly nad serverem. Zranitelnost se nachází v kódu samotného frameworku. DNS crawler ADAM z dílen CZ.NIC, který periodicky prochází domény druhé úrovně a umožňuje analýzu získaných dat, poukázal na to, že problém se může týkat značného množství webů. “V…