Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth

Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo

Zdroj: root.cz     26.05.2025 (00:00)     it-pocitace

Pravidelný pondělní přehled zajímavých událostí z oblasti počítačové bezpečnosti. Podíváme se na zneužití TikToku pro distribuci malwaru, pokračování operace Endgame nebo novou zranitelnost v AI asistentovi.

Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení

Zdroj: root.cz     12.08.2024 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku

Zdroj: root.cz     08.08.2022 (00:00)     it-pocitace

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

Nová zranitelnost Bluetooth nese název BLURtooth, vyšel Debian 10.6

Zdroj: root.cz     27.09.2020 (00:00)     it-pocitace

[3 minuty čtení] Calibre 5.0 přechází na Python 3, patche pro APU „Van Gogh“ potvrzují DDR5 a VCN3, Wine 5.18 opravuje 42 chyb, AMD nabírá další vývojáře, tentokrát jde o Rust. Bluetooth má novou díru, která dostala název BLURtooth. Jde o exploit na cross-transport key validation umožňující obejít zabezpečovací mechanismy jak Bluetooth Classic, tak Bluetooth Low Energy. Zranitelnost spočívá v napadnutelnosti cross-transport key derivation (CTKD) v systému Bluetooth z Classicu na Low Energy (či naopak) a útočník zde může například provádět man-in-the-middle útoky či navazovat falešná spojení se zařízeními. Podrobnosti jsou též k dispozici v článku.

Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků

Zdroj: root.cz     20.01.2025 (00:00)     it-pocitace

Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.

Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu

Zdroj: root.cz     13.05.2024 (00:00)     it-pocitace

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.

Postřehy z bezpečnosti: zranitelnost v Cisco ASA otevírá dveře útočníkům

Zdroj: root.cz     06.10.2025 (00:00)     it-pocitace

V dnešním díle se podíváme na nové zranitelnosti v Cisco ASA, zneužívanou zranitelnost ve VMware Tools, nový Remote Access Trojan Klopatra a únik dat u americké pojišťovny Allianz Life.

Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne

Zdroj: root.cz     21.10.2024 (00:00)     it-pocitace

Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway

Zdroj: root.cz     19.09.2022 (00:00)     it-pocitace

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek

Zdroj: root.cz     14.04.2025 (00:00)     it-pocitace

V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.