Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
Zdroj: root.cz 29.10.2020 (00:00) it, počítače
[10 minut čtení] V článku se s vámi podělíme o to, jak jsme se vypořádali s největší známou bezpečnostní zranitelností Nette v posledních letech, známou jako CVE-2020–15227, která postihla nejenom naše projekty. Aktuálně touto kritickou zranitelností trpí desítky tisíc webů v ČR i zahraničí – ujistěte se, že mezi nimi není i nějaký vámi vlastněný či provozovaný web. celý článek
[aktualita] Tisíce českých webů mohou být kvůli kritické chybě v Nette zranitelné
Zdroj: lupa.cz 19.10.2020 (14:38) it-pocitace
Až desítky tisíc webů běžících na doméně .CZ může být zranitelných. Souvisí to s nedávno popsanou závažnou zranitelností v populárním PHP frameworku Nette (CVE-2020–15227), pomocí které je možné vzdálené spuštění kódu a potenciální převzetí kontroly nad serverem. Zranitelnost se nachází v kódu samotného frameworku. DNS crawler ADAM z dílen CZ.NIC, který periodicky prochází domény druhé úrovně a umožňuje analýzu získaných dat, poukázal na to, že problém se může týkat značného množství webů. “V…
Microsoft vydává mimořádnou opravu pro dvě chyby zabezpečení ve Windows 8.1 a Server 2012
Zdroj: zive.cz 22.08.2020 (14:10) it-pocitace
Microsoft vydal mimořádnou aktualizaci zabezpečení pro některé verze Windows. Má řešit nedávno objevené zranitelnosti ve vzdáleném přístupu k operačnímu systému. Podrobnosti přinesl server WinBuzzer. Oprava řeší chyby, které byly nalezeny v nástroji Vzdálená plocha (Windows Remote Access), ...
Zyxel v tichosti opravuje chyby ve firewallech se závažností 9,8/10. Mohly vést k napadení sítě hackery
Zdroj: zive.cz 19.05.2022 (09:45) it-pocitace
Zyxel opravil kritické zranitelnosti firewallů, které mohly útočníkům umožnit plný přístup k zařízením a interním podnikovým sítím, informuje Bleeping Computer. Výrobce síťových prvků vydal aktualizace v tichosti již před dvěma týdny a teprve nedávno publikoval další podrobnosti. Bezpečnostní ...
Odhalte chyby v ChatGPT a získáte odměnu, láká bug bounty program
Zdroj: lupa.cz 12.04.2023 (12:43) it-pocitace
Společnost OpenAI vypsala odměnu za odhalení chyb a zranitelností v jejích službách umělé inteligence, včetně ChatGPT. Odměny se pohybují v rozmezí od 200 dolarů za „objevy s nízkou závažností“ až po 20 tisíc dolarů za odhalení zvlášť závažných chyb. Hlášení je možné podávat přes crowdsourcingovou platformu pro kybernetickou bezpečnost Bugcrowd.
Jedna z nejznámějších linuxových distribucí má problém. Výzkumníci objevili dvě vážné zranitelnosti
Zdroj: zive.cz 30.07.2023 (10:45) it-pocitace
Bezpečnostní výzkumníci z firmy Wiz upozornili na dvojici vážných bezpečnostních zranitelností v operačním systému Ubuntu. Problémem je, že tyto nové chyby lze relativně snadno zneužít s pomocí léta starých exploitů. V přímém ohrožení je tak údajně až 40 % uživatelů platformy Ubuntu. Tématu se ...
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj: root.cz 10.04.2023 (00:00) it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Zdroj: lupa.cz 14.03.2021 (10:11) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…
V chytrých UPS APC jsou tři kritické bezpečnostní díry. Útočníci mohou zničit připojená zařízení
Zdroj: zive.cz 14.03.2022 (17:45) it-pocitace
Odborníci z kyberbezpečnostní firmy Armis odhalili kritické bezpečnostní chyby v chytrých zdrojích nepřerušovaného napájení (UPS) značky APC. Zranitelnosti mohou vést ke vzdálené manipulaci milionů zařízení a potenciálnímu poškození připojených spotřebičů. Sada tří kritických zranitelností, ...
NÚKIB: Čtyři organizace v listopadu ohlásily aktivní zneužití zranitelnosti Exchange
Zdroj: lupa.cz 13.12.2021 (10:48) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost vyhodnotil letošní listopad jako náročný měsíc, a to jak z hlediska počtu kyberincidentů, tak jejich závažnosti. Úřad zaregistroval dvaadvacet problémů, což je téměř dvojnásobek průměru tohoto roku.
V nejnovějším firmwaru routeru Netgear Nighthawk AC1750 je od září šest neopravených zranitelností
Zdroj: zive.cz 03.01.2022 (16:45) it-pocitace
Bezpečnostní experti ze společnosti Tenable našli v nejnovější verzi firmwaru (1.0.4.120) routeru Netgear Nighthawk AC1750 R6700v3 půl tuctu vysoce rizikových zranitelností. Nalezené chyby mohou potenciálnímu útočníkovi umožnit převzít úplnou kontrolu nad zařízením. Nighthawk R6700 je populární ...
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
Novinky pro Linux 5.17: konec 3DNow! i oprava zranitelnosti x86 SLS
Rychlá oprava dotazů ve vyhledávači pomocí neuronových sítí
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Softwarová sklizeň (11. 1. 2023): najděte zranitelnosti ve svém projektu
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Aktualizační úterý přineslo 44 záplat, zalepí i bezpečnostní díru PrintNightmare
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Nejděravější firmy a produkty roku 2020: Hlavně Windows a je to dobrá zpráva
Masivně vylepšené Rawtherapee 5.9, tak trochu dlaždicové KDE
NASy od Synology jsou děravé. Chyby se týkají i nejnovějšího DSM 7.0
České antiviry Avast a AVG měly deset let neobjevené závažné zranitelnosti
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Prezident Pavel dostal rekordní pokutu za chyby ve financování kampaně
Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Lednové kumulativní aktualizace Windows opravují 83 zranitelností, včetně chyby v Defenderu
Microsoft od března neopravil zranitelnosti v aplikaci Teams, bezpečnostní experti je zveřejnili
macOS Sonoma 14.3 zlepšuje aplikaci Hudba, ale hlavně opravuje chyby
Botnet Mirai útočí na neaktualizované routery TP-Link. Stačí instalovat záplaty a nemusíte se ho bát
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
Postřehy z bezpečnosti: zranitelnosti nultého dne
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
Vážné zranitelnosti v síťové knihovně Steamu ohrožovaly počítače statisíců hráčů
Aktualizace prohlížeče Chrome zalepuje dvě „zero-day“ zranitelnosti zneužívané k útokům