Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Zdroj:
root.cz
31.05.2021 (00:00)
it, počítače
[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. celý článek
Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo
Zdroj:
root.cz
26.05.2025 (00:00)
it-pocitace
Pravidelný pondělní přehled zajímavých událostí z oblasti počítačové bezpečnosti. Podíváme se na zneužití TikToku pro distribuci malwaru, pokračování operace Endgame nebo novou zranitelnost v AI asistentovi.
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Zdroj:
root.cz
03.10.2022 (02:00)
it-pocitace
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
Zdroj:
root.cz
12.08.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků
Zdroj:
root.cz
20.01.2025 (00:00)
it-pocitace
Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Zdroj:
root.cz
13.05.2024 (00:00)
it-pocitace
Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Zdroj:
root.cz
21.10.2024 (00:00)
it-pocitace
Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.
Postřehy z bezpečnosti: zranitelnost v Cisco ASA otevírá dveře útočníkům
Zdroj:
root.cz
06.10.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na nové zranitelnosti v Cisco ASA, zneužívanou zranitelnost ve VMware Tools, nový Remote Access Trojan Klopatra a únik dat u americké pojišťovny Allianz Life.
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj:
root.cz
19.09.2022 (00:00)
it-pocitace
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj:
root.cz
09.05.2022 (00:00)
it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek
Zdroj:
root.cz
14.04.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: GDPR v praxi
Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Apple nelhal. Čip M2 posouvá výkon procesoru i grafiky v dvouciferných hodnotách
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Postřehy z bezpečnosti: Írán se brání kyberútokům, zpomaluje síťový provoz
Postřehy z bezpečnosti: Samsung opravil vážnou zranitelnost v telefonech
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: velké zneužívání malé zranitelnosti
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál
Postřehy z bezpečnosti: maskované reklamní odkazy
Postřehy z bezpečnosti: Android si hraje, Američané skřípou zuby a Apple bolí hlava
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: vzpoura montážních klíčů
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného
Postřehy z bezpečnosti: špiníme roury linuxového jádra
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
Postřehy z bezpečnosti: Ivanti dává hattrick třemi kritickými zranitelnostmi
