Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
Zdroj:
root.cz
29.10.2020 (00:00)
it, počítače
[10 minut čtení] V článku se s vámi podělíme o to, jak jsme se vypořádali s největší známou bezpečnostní zranitelností Nette v posledních letech, známou jako CVE-2020–15227, která postihla nejenom naše projekty. Aktuálně touto kritickou zranitelností trpí desítky tisíc webů v ČR i zahraničí – ujistěte se, že mezi nimi není i nějaký vámi vlastněný či provozovaný web. celý článek
Umělá inteligence Claude se naučila český PHP framework Nette
Zdroj:
lupa.cz
07.01.2026 (11:13)
it-pocitace
Populární český PHP framework Nette lze nově používat ve spojení s umělou inteligencí Claude Code od společnosti Anthropic. Autor Nette David Grudl připravil zásuvné moduly, díky nimž Claude získá široké znalosti ekosystému frameworku.
[aktualita] Tisíce českých webů mohou být kvůli kritické chybě v Nette zranitelné
Zdroj:
lupa.cz
19.10.2020 (14:38)
it-pocitace
Až desítky tisíc webů běžících na doméně .CZ může být zranitelných. Souvisí to s nedávno popsanou závažnou zranitelností v populárním PHP frameworku Nette (CVE-2020–15227), pomocí které je možné vzdálené spuštění kódu a potenciální převzetí kontroly nad serverem. Zranitelnost se nachází v kódu samotného frameworku. DNS crawler ADAM z dílen CZ.NIC, který periodicky prochází domény druhé úrovně a umožňuje analýzu získaných dat, poukázal na to, že problém se může týkat značného množství webů. “V…
Microsoft vydává mimořádnou opravu pro dvě chyby zabezpečení ve Windows 8.1 a Server 2012
Zdroj:
zive.cz
22.08.2020 (14:10)
it-pocitace
Microsoft vydal mimořádnou aktualizaci zabezpečení pro některé verze Windows. Má řešit nedávno objevené zranitelnosti ve vzdáleném přístupu k operačnímu systému. Podrobnosti přinesl server WinBuzzer. Oprava řeší chyby, které byly nalezeny v nástroji Vzdálená plocha (Windows Remote Access), ...
Zyxel v tichosti opravuje chyby ve firewallech se závažností 9,8/10. Mohly vést k napadení sítě hackery
Zdroj:
zive.cz
19.05.2022 (09:45)
it-pocitace
Zyxel opravil kritické zranitelnosti firewallů, které mohly útočníkům umožnit plný přístup k zařízením a interním podnikovým sítím, informuje Bleeping Computer. Výrobce síťových prvků vydal aktualizace v tichosti již před dvěma týdny a teprve nedávno publikoval další podrobnosti. Bezpečnostní ...
Odhalte chyby v ChatGPT a získáte odměnu, láká bug bounty program
Zdroj:
lupa.cz
12.04.2023 (12:43)
it-pocitace
Společnost OpenAI vypsala odměnu za odhalení chyb a zranitelností v jejích službách umělé inteligence, včetně ChatGPT. Odměny se pohybují v rozmezí od 200 dolarů za „objevy s nízkou závažností“ až po 20 tisíc dolarů za odhalení zvlášť závažných chyb. Hlášení je možné podávat přes crowdsourcingovou platformu pro kybernetickou bezpečnost Bugcrowd.
Škoda, Mercedes a Volkswagen se mohou stát obětí hackerů. Evropská auta se potýkají se zranitelností PerfektBlue
Zdroj:
zive.cz
15.07.2025 (10:45)
it-pocitace
Experti odhalili závažné zranitelnosti v infotainment systémech evropských aut. • Útočníci mohou získat data z vozů Mercedes-Benz, Volkswagen a Škoda. • Oprava chyb už existuje, ale aktualizace jsou pomalé.
Jedna z nejznámějších linuxových distribucí má problém. Výzkumníci objevili dvě vážné zranitelnosti
Zdroj:
zive.cz
30.07.2023 (10:45)
it-pocitace
Bezpečnostní výzkumníci z firmy Wiz upozornili na dvojici vážných bezpečnostních zranitelností v operačním systému Ubuntu. Problémem je, že tyto nové chyby lze relativně snadno zneužít s pomocí léta starých exploitů. V přímém ohrožení je tak údajně až 40 % uživatelů platformy Ubuntu. Tématu se ...
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj:
root.cz
10.04.2023 (00:00)
it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Zdroj:
lupa.cz
14.03.2021 (10:11)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…
V chytrých UPS APC jsou tři kritické bezpečnostní díry. Útočníci mohou zničit připojená zařízení
Zdroj:
zive.cz
14.03.2022 (17:45)
it-pocitace
Odborníci z kyberbezpečnostní firmy Armis odhalili kritické bezpečnostní chyby v chytrých zdrojích nepřerušovaného napájení (UPS) značky APC. Zranitelnosti mohou vést ke vzdálené manipulaci milionů zařízení a potenciálnímu poškození připojených spotřebičů. Sada tří kritických zranitelností, ...
NÚKIB: Čtyři organizace v listopadu ohlásily aktivní zneužití zranitelnosti Exchange
V nejnovějším firmwaru routeru Netgear Nighthawk AC1750 je od září šest neopravených zranitelností
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
Novinky pro Linux 5.17: konec 3DNow! i oprava zranitelnosti x86 SLS
Rychlá oprava dotazů ve vyhledávači pomocí neuronových sítí
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností
V Česku jsou stovky síťových zařízení Cisco se zneužívanou kritickou zranitelností
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Softwarová sklizeň (11. 1. 2023): najděte zranitelnosti ve svém projektu
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Bezpečný vývoj, hledání zranitelností a otevřený stát, OpenCamp 2025
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Aktualizační úterý přineslo 44 záplat, zalepí i bezpečnostní díru PrintNightmare
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Postřehy z bezpečnosti: kvantové šifrování, rekordní DDoS útoky a nové zranitelnosti
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Nejděravější firmy a produkty roku 2020: Hlavně Windows a je to dobrá zpráva
Masivně vylepšené Rawtherapee 5.9, tak trochu dlaždicové KDE
NASy od Synology jsou děravé. Chyby se týkají i nejnovějšího DSM 7.0
České antiviry Avast a AVG měly deset let neobjevené závažné zranitelnosti
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Prezident Pavel dostal rekordní pokutu za chyby ve financování kampaně
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Lednové kumulativní aktualizace Windows opravují 83 zranitelností, včetně chyby v Defenderu
Microsoft od března neopravil zranitelnosti v aplikaci Teams, bezpečnostní experti je zveřejnili
macOS Sonoma 14.3 zlepšuje aplikaci Hudba, ale hlavně opravuje chyby
Botnet Mirai útočí na neaktualizované routery TP-Link. Stačí instalovat záplaty a nemusíte se ho bát
Jedinou novinku macOS 14.5 nám Apple upřel. Sonoma v Česku pouze opravuje chyby
