Neváhejte a záplatujte: zranitelnost SMBGhost může otevřít dveře nebezpečným síťovým červům
Zdroj: zive.cz 08.06.2020 (14:55) it, počítače
Odborník na bezpečnost, vystupující pod přezdívkou Chompie1337, publikoval ukázkový kód exploitu zneužívajícího zranitelnost operačního systému Windows. Ars Technica informuje, že pokud tato trhlina není záplatována, pak má potenciál umožnit šíření malwaru z počítače do počítače bez jakékoli ... celý článek
Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost
Zdroj: zive.cz 01.02.2023 (08:45) it-pocitace
Zranitelnost KeePass umožňuje export databáze hesel •Export se spouští na pozadí bez vědomí uživatele • Vývojáři však tvrdí, že se nejedná o zranitelnost
Další velká díra ve Windows. Zranitelnost dovolí hackerům vzdáleně spustit škodlivý kód
Zdroj: zive.cz 13.09.2021 (14:45) it-pocitace
Hackeři sdílejí na svých fórech návody, jak lze v systému Windows zneužít bezpečnostní chybu CVE-2021-40444, odhalenou minulý týden v úterý. Umožňují tak ostatním hackerům začít využívat novou zranitelnost při vlastních útocích. Takzvaná „zero-day“ zranitelnost umožňuje útočníkům vytvářet ...
Více než polovina nemocničních zařízení připojených k internetu má zranitelnost, která může ohrozit zdraví či životy pacientů
Zdroj: zive.cz 23.01.2022 (14:45) it-pocitace
Podle zprávy společnosti Cynerio, která se zabývá kybernetickou bezpečností ve zdravotnictví, má více než polovina zařízení připojených k internetu používaných v nemocnicích nějakou zranitelnost, která může ohrozit zdraví i životy pacientů, důvěrné údaje nebo použitelnost. Zpráva analyzovala ...
Zranitelnost v Log4j může zasáhnout hromadu firem. NÚKIB dnes vydal příkazy pro kritickou infrastrukturu státu
Zdroj: zive.cz 15.12.2021 (16:00) it-pocitace
Bezpečnostní experti nedávno objevili zranitelnost CVE-2021-44228 (Log4Shell) ve starších verzích knihovny Log4j 2.x pro Javu a práci s logy. Chyba v nástroji pro práci s logy v Javě Pro běžného smrtelníka by to byla za běžné situace poměrně okrajová a ryze technicistní zpráva, jelikož ale ...
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Zdroj: root.cz 23.08.2021 (00:00) it-pocitace
[3 minuty čtení] Dnes se podíváme na zranitelnost v SDK ThroughTek, na nedostatečnou ochranu nemocnic proti ransomware, povíme si o smishingu cílícím na přepravní společnosti a o špatné implementaci HTTP/2. Několik verzí SDK ThroughTek Kalay P2P obsahuje zranitelnost, která může být zneužita vzdáleným útočníkem k převzetí kontroly nad postiženým zařízením a potenciálně vést až ke vzdálenému spuštění kódu.
Netgear zalepuje nebezpečnou chybu ve svých Wi-Fi routerech. Neváhejte s aktualizací!
Zdroj: zive.cz 23.09.2021 (17:45) it-pocitace
Netgear vydal aktualizaci, jejímž úkolem je zalepit vážnou bezpečnostní chybu, jež se vyskytovala ve více než deseti modelech jeho bezdrátových routerů. Zranitelnost, umožňující vzdálené spuštění kódu, označovali odborníci jako velmi závažnou. Bezpečnostní díra, evidovaná jako CVE-2021-40847, ...
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Zdroj: root.cz 26.10.2020 (00:00) it-pocitace
[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj: root.cz 19.09.2022 (00:00) it-pocitace
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj: root.cz 09.05.2022 (00:00) it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Procesory od AMD krvací. Zranitelnost Zenbleed je bezpečnostní noční můřou
Zdroj: zive.cz 26.07.2023 (10:45) it-pocitace
Bezpečnostní výzkumník Googlu Tavis Ormandy odhalil zranitelnost v YMM registrech instrukční sady AVX-256 na procesorech s jádry Zen 2. Ohrožení označené jako CVE-2023-20593 již AMD eviduje od letošního května, opravy ale potrvají několik měsíců, v závislosti na čipu dorazí klidně až v listopadu ...
Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
Postřehy z bezpečnosti: GDPR v praxi
Hackeři opět útočí na zranitelnost poštovních serverů Microsoft Exchange
Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den
Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Rusko útočí skrze zranitelnost v softwaru česko-ruské firmy JetBrains, která u nás platí velké daně
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Nová zranitelnost Bluetooth nese název BLURtooth, vyšel Debian 10.6
Český robot Smarwi dokáže otevřít okno i dveře na balkon. Vyvětrá, nechybí Wi-Fi a API pro vývojáře
Cisco neopraví vážnou zranitelnost ve svých routerech, protože jim skončila podpora
NASy QNAP byly děravé. Výrobce narychlo zalepuje zranitelnost zneužívanou ransomwarem DeadBolt
Taková díra tu dlouho nebyla: prakticky kdokoli může ve Windows 10 získat práva administrátora
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Hasiči likvidovali na Přerovsku požár skládky s nebezpečným odpadem
Záplatujte svoje Windows. Microsoft v srpnu opravil více než 70 děr
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Chyba v Safari 15 může způsobit únik informací o nedávné aktivitě a osobních identifikátorů
[aktualita] Seznam měl vážnou zranitelnost, šlo se dostat do e-mailů uživatelů
Softwarová sklizeň (17. 4. 2024): sledujte dění ve svém Kubernetes
[aktualita] Zranitelnost Microsoft Exchage v Česku postihla minimálně 500 serverů
Bezpečnostní díry v Mercedesech třídy E dovolily hackerům otevřít dveře i nastartovat motor
Nový katalyzátor na bázi železa, manganu a draslíku přeměňuje oxid uhličitý na palivo pro letadla
[aktualita] Česko se společně s EU a USA hněvá na Čínu kvůli kybernetickým útokům
Lodě Starship od SpaceX by mohly odklízet vesmírný odpad. Otevřou zobák a spolknou trosku satelitu
Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu
Energetické nápoje s taurinem by mohly být lékem proti stárnutí. Chce to ale provést testy na lidech
[aktualita] Tisíce českých webů mohou být kvůli kritické chybě v Nette zranitelné
Týden Živě: Netflix se otevře hrám, Apple se naopak otevřít nechce skoro v ničem
Papírnictví a obchody s dětským oblečením mohou od úterý otevřít
Jak často se letadlu otevírají dveře za letu? Rekapitulace známých případů
Itálie plánuje otevřít pláže, slunit se bude v rozestupech
Wi-Fi 7 spojí počítače rychleji než kabel a otevře éru videa v rozlišení 16K
Jak bezpečně otevřít podezřelý soubor nebo web? Windows Sandbox ochrání počítač před malwarem