Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Zdroj:
root.cz
27.04.2020 (00:00)
it, počítače
[6 minut čtení] Dnes se podíváme na nepříjemný problém v iOS, na falešné videokonferenční služby, na zranitelnosti centrálních jednotek chytrých domácností a na schopnost symbolických odkazů a spojených adresářů dohnat antiviry k sebevraždě. Byly nalezeny dvě zranitelnosti, které umožňují napadnout iPhone nebo iPad pouhým zasláním e-mailové zprávy. Analytici společnosti ZecOps analyzovali bezpečnostní incidenty v zařízeních Applu zpětně až do roku 2018. Důvodem byly útoky na různé VIP osoby z Německa, na osoby pracující pro firmy ze seznamu Fortune 500, novináře v Evropě a na další zajímavé cíle. celý článek
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Zdroj:
root.cz
08.01.2024 (08:20)
it-pocitace
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
Zdroj:
root.cz
15.08.2022 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Zdroj:
root.cz
01.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj:
root.cz
10.04.2023 (00:00)
it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
Postřehy z bezpečnosti: vzpoura montážních klíčů
Zdroj:
root.cz
15.01.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Zdroj:
root.cz
07.11.2022 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Zdroj:
root.cz
27.09.2021 (00:00)
it-pocitace
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Zdroj:
root.cz
04.04.2022 (00:00)
it-pocitace
Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.
Aktualizace prohlížeče Chrome zalepuje dvě „zero-day“ zranitelnosti zneužívané k útokům
Zdroj:
zive.cz
01.11.2021 (12:45)
it-pocitace
Google ve čtvrtek 28. října vydal aktualizaci webového prohlížeče Chrome na verzi 95.0.4638.69 pro Windows, Mac a Linux. Jejím hlavním úkolem je zalepení dvou „zero-day“ zranitelností, které jsou aktivně zneužívány k útokům. Ve zprávě k aktualizaci Google uvádí, že má informace o dostupných ...
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Zdroj:
root.cz
15.06.2020 (00:00)
it-pocitace
[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP a dozvíme se např. o bezpečnosti známých projektů Open Source, o nečekaném využití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: nebezpečně zranitelné TCP/IP stacky
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: umělá inteligence na dráze zločinu
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Postřehy z bezpečnosti: děravé záplaty pro Log4Shell
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů
Postřehy z bezpečnosti: falešné investiční nabídky na vzestupu
Postřehy z bezpečnosti: tvář Stuxnetu odhalena
Postřehy z bezpečnosti: konec světového dne hesel
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Postřehy z bezpečnosti: návnada na uživatele zjišťuje informace o e-mailu
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: prošoupaná záplata
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: deanonymizace uživatelů Telegramu
Postřehy z bezpečnosti: zranitelnosti nultého dne
Postřehy z bezpečnosti: e-mail na rozloučenou
Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot
Postřehy z bezpečnosti: zatýkání kyberzločinců během operace Cronos
Postřehy z bezpečnosti: po stopách krve
Postřehy z bezpečnosti: útoky na Ukrajinu nepolevují ani v kyberprostoru
