[aktualita] Signal se zmocnil hackovacích nástrojů Cellebrite, našel v nich řadu zranitelností
Zdroj:
lupa.cz
22.04.2021 (12:41)
it, počítače
Tvůrce privátní chatovací aplikace Signal Moxie Marlinspike oznámil na blogu, že se mu podařilo získat tašku s hackovacími nástroji od firmy Cellebrite, které využívají bezpečnostní složky pro získávání dat ze zabezpečených zařízení a aplikací. Při zkoumání nástrojů přitom zjistil, že software od Cellebrite má sám řadu bezpečnostních chyb a zranitelností. Hackerské nástroje se skládají z programu UFED a Physical Analyzer, a sady propojovacích kabelů, přičemž Cellebrite na konci loňského roku… celý článek
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Zdroj:
lupa.cz
14.03.2021 (10:11)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…
[článek] Jsou mobilní procesory trojským koněm smartphonů?
Zdroj:
lupa.cz
25.08.2020 (06:30)
it-pocitace
[5 minut čtení] Tento měsíc odhalené zranitelnosti v mobilních čipech Qualcommu ukazují, že bezpečnostní problémy mobilů nemusí pocházet jen z malwaru v aplikacích. Kdy se zkusíte zamyslet, kolik procesorů se vlastně nalézá ve vašem chytrém telefonu, odpověď vás možná překvapí. Jen SoC Snapdragon od Qualcommu, což je jeden z nejužívanějších čipů pro chytré telefony střední a vyšší třídy, jich obsahuje celou řadu. Každý z nich představuje potenciální útočný vektor. Když se pak skutečně ukáže, že je některý z nich obsahuje zranitelnosti, problém je na stole.
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Zdroj:
root.cz
08.01.2024 (08:20)
it-pocitace
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj:
root.cz
10.04.2023 (00:00)
it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Zdroj:
lupa.cz
13.08.2021 (15:26)
it-pocitace
V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé…
[aktualita] Signal testuje funkci posílání kryptoměn mezi uživateli
Zdroj:
lupa.cz
07.04.2021 (11:07)
it-pocitace
Komunikační aplikace Signal testuje novou peer-to-peer funkcionalitu, která umožní posílání kryptoměn mezi kontakty. Funkcionalita Signal Payments je dostupná zatím jen ve Velké Británii v nové beta verzi aplikace a podporuje momentálně jen kryptoměnu MobileCoin (MOB). S tou, jak podotýká The Verge, spojen spoluzakladatel Signalu a výkonný ředitel firmy Moxie Marlinspike. „Signal Payments umožňuje snadno propojit Signal s peněženkou na MobileCoin a díky tomu můžete začít snadno posílat peníze…
Postřehy z bezpečnosti: kritické zranitelnosti v Cisco ISE a Webex
Zdroj:
root.cz
20.04.2026 (00:00)
it-pocitace
V dnešním díle se podíváme na kritické zranitelnosti v produktech společnosti Cisco, nový RAT zaměřený na Android, sofistikovaný adware a dvě kritické zranitelnosti v produktech od Fortinetu.
Microsoft od března neopravil zranitelnosti v aplikaci Teams, bezpečnostní experti je zveřejnili
Zdroj:
zive.cz
03.01.2022 (12:45)
it-pocitace
Odborníci na bezpečnost ze společnosti Positive Security se podělili o znepokojivé zprávy týkající se konferenční aplikace Teams od Microsoftu. Klientské aplikace pro Windows a Android dle nich obsahují čtyři samostatné zranitelnosti, které lze zneužít k podvržení náhledů odkazů, úniku IP adres, a ...
K telefonu se chovejte jako k počítači, každý den ho restartujte. Ochráníte se před útoky malwaru
Zdroj:
zive.cz
11.02.2025 (17:15)
it-pocitace
** Tzv. „zero-click" zranitelnosti mobilů patří mezi nejproblematičtější ** Řadu z nich vyřadí z provozu pouhý restart telefonu, třeba každý den ** Mimo včasných updatů je to to nejmenší, co lze pro bezpečnost telefonu udělat
Na Ukrajině se ozbrojenec zmocnil 20 rukojmích
Zdroj:
ceskenoviny.cz
21.07.2020 (10:45)
it-pocitace
Kyjev - V centru ukrajinského města Luck se dnes ráno ozbrojený muž s výbušninou zmocnil autobusu s 20 lidi, které zajal jako rukojmí a v autobuse se zabarikádoval. Uvedl to na svém webu...
I bezpečnostní rámy lze hacknout, varují experti. Našli hned několik zranitelností
[aktualita] Metro má 29. stanici pokrytou LTE, Wi-Fi v něm ale skončí
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
Postřehy z bezpečnosti: starý dobrý miner ukrytý v herních instalátorech
[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností
V Česku jsou stovky síťových zařízení Cisco se zneužívanou kritickou zranitelností
Ani Linux není neprůstřelný. 12 let stará zranitelnost umožňuje získání nejvyšších oprávnění
Signal prozrazoval uživatelům, co o nich ví Instagram, výsledkem je blokace účtu
[aktualita] Další tři stanice pražského metra mají mobilní signál, pokrýt zbývá jen 15 stanic
Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
[aktualita] Mobilní signál je v dalších třech stanicích pražského metra, už jich je 25 z 61
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
[aktualita] Komunikátor Signal nabírá uživatele, WhatsApp naopak kvůli novým podmínkám ztrácí
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Softwarová sklizeň (11. 1. 2023): najděte zranitelnosti ve svém projektu
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Duel: Šifrované chatovací aplikace Signal a Telegram. Která je lepší a bezpečnější?
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Bezpečný vývoj, hledání zranitelností a otevřený stát, OpenCamp 2025
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Kyberbezpečnost v roce 2021: Log4j, ProxyShell, PrintNightmare a útoky na český stát
Postřehy z bezpečnosti: kvantové šifrování, rekordní DDoS útoky a nové zranitelnosti
[aktualita] Do české firmy GoodData vstoupila americká Visa
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Postřehy z bezpečnosti: falešné investiční nabídky na vzestupu
[aktualita] Mobilní signál je v dalších třech stanicích pražského metra, už jich je 42
Signal pro Android brzy přestane podporovat SMS a MMS
Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot
