Neváhejte a záplatujte: zranitelnost SMBGhost může otevřít dveře nebezpečným síťovým červům
Zdroj:
zive.cz
08.06.2020 (14:55)
it, počítače
Odborník na bezpečnost, vystupující pod přezdívkou Chompie1337, publikoval ukázkový kód exploitu zneužívajícího zranitelnost operačního systému Windows. Ars Technica informuje, že pokud tato trhlina není záplatována, pak má potenciál umožnit šíření malwaru z počítače do počítače bez jakékoli ... celý článek
Postřehy z bezpečnosti: zranitelnost v Cisco ASA otevírá dveře útočníkům
Zdroj:
root.cz
06.10.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na nové zranitelnosti v Cisco ASA, zneužívanou zranitelnost ve VMware Tools, nový Remote Access Trojan Klopatra a únik dat u americké pojišťovny Allianz Life.
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Zdroj:
root.cz
21.10.2024 (00:00)
it-pocitace
Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
Zdroj:
root.cz
12.08.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.
Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost
Zdroj:
zive.cz
01.02.2023 (08:45)
it-pocitace
Zranitelnost KeePass umožňuje export databáze hesel •Export se spouští na pozadí bez vědomí uživatele • Vývojáři však tvrdí, že se nejedná o zranitelnost
Další velká díra ve Windows. Zranitelnost dovolí hackerům vzdáleně spustit škodlivý kód
Zdroj:
zive.cz
13.09.2021 (14:45)
it-pocitace
Hackeři sdílejí na svých fórech návody, jak lze v systému Windows zneužít bezpečnostní chybu CVE-2021-40444, odhalenou minulý týden v úterý. Umožňují tak ostatním hackerům začít využívat novou zranitelnost při vlastních útocích. Takzvaná „zero-day“ zranitelnost umožňuje útočníkům vytvářet ...
Více než polovina nemocničních zařízení připojených k internetu má zranitelnost, která může ohrozit zdraví či životy pacientů
Zdroj:
zive.cz
23.01.2022 (14:45)
it-pocitace
Podle zprávy společnosti Cynerio, která se zabývá kybernetickou bezpečností ve zdravotnictví, má více než polovina zařízení připojených k internetu používaných v nemocnicích nějakou zranitelnost, která může ohrozit zdraví i životy pacientů, důvěrné údaje nebo použitelnost. Zpráva analyzovala ...
Zranitelnost v Log4j může zasáhnout hromadu firem. NÚKIB dnes vydal příkazy pro kritickou infrastrukturu státu
Zdroj:
zive.cz
15.12.2021 (16:00)
it-pocitace
Bezpečnostní experti nedávno objevili zranitelnost CVE-2021-44228 (Log4Shell) ve starších verzích knihovny Log4j 2.x pro Javu a práci s logy. Chyba v nástroji pro práci s logy v Javě Pro běžného smrtelníka by to byla za běžné situace poměrně okrajová a ryze technicistní zpráva, jelikož ale ...
Netgear zalepuje nebezpečnou chybu ve svých Wi-Fi routerech. Neváhejte s aktualizací!
Zdroj:
zive.cz
23.09.2021 (17:45)
it-pocitace
Netgear vydal aktualizaci, jejímž úkolem je zalepit vážnou bezpečnostní chybu, jež se vyskytovala ve více než deseti modelech jeho bezdrátových routerů. Zranitelnost, umožňující vzdálené spuštění kódu, označovali odborníci jako velmi závažnou. Bezpečnostní díra, evidovaná jako CVE-2021-40847, ...
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Zdroj:
root.cz
23.08.2021 (00:00)
it-pocitace
[3 minuty čtení] Dnes se podíváme na zranitelnost v SDK ThroughTek, na nedostatečnou ochranu nemocnic proti ransomware, povíme si o smishingu cílícím na přepravní společnosti a o špatné implementaci HTTP/2. Několik verzí SDK ThroughTek Kalay P2P obsahuje zranitelnost, která může být zneužita vzdáleným útočníkem k převzetí kontroly nad postiženým zařízením a potenciálně vést až ke vzdálenému spuštění kódu.
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků
Zdroj:
root.cz
20.01.2025 (00:00)
it-pocitace
Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zranitelnost v Microsoft SharePointu stála za zvýšeným počtem bezpečnostních incidentů v ČR
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek
Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu
Procesory od AMD krvací. Zranitelnost Zenbleed je bezpečnostní noční můřou
Záplatujte Windows. Útočníkovi stačilo, abyste byli připojeni ke stejné Wi-Fi
Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
Postřehy z bezpečnosti: GDPR v praxi
Hackeři opět útočí na zranitelnost poštovních serverů Microsoft Exchange
Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den
Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Rusko útočí skrze zranitelnost v softwaru česko-ruské firmy JetBrains, která u nás platí velké daně
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Nová zranitelnost Bluetooth nese název BLURtooth, vyšel Debian 10.6
Český robot Smarwi dokáže otevřít okno i dveře na balkon. Vyvětrá, nechybí Wi-Fi a API pro vývojáře
Cisco neopraví vážnou zranitelnost ve svých routerech, protože jim skončila podpora
NASy QNAP byly děravé. Výrobce narychlo zalepuje zranitelnost zneužívanou ransomwarem DeadBolt
Taková díra tu dlouho nebyla: prakticky kdokoli může ve Windows 10 získat práva administrátora
Hasiči likvidovali na Přerovsku požár skládky s nebezpečným odpadem
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Záplatujte svoje Windows. Microsoft v srpnu opravil více než 70 děr
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Regulace podle NIS2: Případ hacknuté pračky poukázal na obtížnou ochranu Internetu věcí
Chyba v Safari 15 může způsobit únik informací o nedávné aktivitě a osobních identifikátorů
[aktualita] Seznam měl vážnou zranitelnost, šlo se dostat do e-mailů uživatelů
Softwarová sklizeň (17. 4. 2024): sledujte dění ve svém Kubernetes
[aktualita] Zranitelnost Microsoft Exchage v Česku postihla minimálně 500 serverů
Bezpečnostní díry v Mercedesech třídy E dovolily hackerům otevřít dveře i nastartovat motor
