Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Zdroj: root.cz 31.05.2021 (00:00) it, počítače
[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. celý článek
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Zdroj: root.cz 03.10.2022 (02:00) it-pocitace
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj: root.cz 19.09.2022 (00:00) it-pocitace
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj: root.cz 09.05.2022 (00:00) it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Zdroj: root.cz 12.06.2023 (00:00) it-pocitace
Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Zdroj: root.cz 26.10.2020 (00:00) it-pocitace
[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Zdroj: root.cz 22.04.2024 (00:00) it-pocitace
V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Zdroj: root.cz 08.08.2022 (00:00) it-pocitace
V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Zdroj: root.cz 27.06.2022 (00:00) it-pocitace
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.
Postřehy z bezpečnosti: GDPR v praxi
Zdroj: root.cz 20.07.2020 (00:00) it-pocitace
[3 minuty čtení] Dnes se podíváme na pokuty, které padly v EU v souvislosti s GDPR, na zranitelnost aplikace SAP NetWeaver a velmi závažnou zranitelnost DNS serveru Windows, problémy Twitteru a další zajímavosti. Od počátku účinnosti nařízení GDRP bylo napříč EU řešeno 340 případů jeho porušení, při kterých zaplatili dotčení celkem 158 milionů eur.
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Zdroj: root.cz 23.08.2021 (00:00) it-pocitace
[3 minuty čtení] Dnes se podíváme na zranitelnost v SDK ThroughTek, na nedostatečnou ochranu nemocnic proti ransomware, povíme si o smishingu cílícím na přepravní společnosti a o špatné implementaci HTTP/2. Několik verzí SDK ThroughTek Kalay P2P obsahuje zranitelnost, která může být zneužita vzdáleným útočníkem k převzetí kontroly nad postiženým zařízením a potenciálně vést až ke vzdálenému spuštění kódu.
Apple nelhal. Čip M2 posouvá výkon procesoru i grafiky v dvouciferných hodnotách
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: maskované reklamní odkazy
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: vzpoura montážních klíčů
Postřehy z bezpečnosti: Android si hraje, Američané skřípou zuby a Apple bolí hlava
Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného
Postřehy z bezpečnosti: špiníme roury linuxového jádra
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
Postřehy z bezpečnosti: novináři dostali flash disky obsahující výbušninu
Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: konec světového dne hesel
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Postřehy z bezpečnosti: chraňte si své sušenky
[článek] Nové Zoner Photo Studio, další zranitelnost procesorů Intel, obří hack bezpečnostních kamer