I bezpečnostní rámy lze hacknout, varují experti. Našli hned několik zranitelností
Zdroj: zive.cz 23.12.2021 (10:45) it, počítače
S varovnou zprávou přišli výzkumníci z bezpečnostního týmu Cisco Talos. Podle nich populární bezpečnostní rámy používané na letištích či ve věznicích k detektování kovů u osob obsahují několik zásadních zranitelností, které je činí náchylnými k hackerským útokům. Zločinci přes ně mohou rámy buď ... celý článek
Postřehy z bezpečnosti: drony útočí na chytré automobily Tesla
Zdroj: root.cz 10.05.2021 (00:00) it-pocitace
[3 minuty čtení] V tomto díle Postřehů se podíváme, jak šla hacknout Tesla, na podvodné e-maily, na MTA Exim plný děr, dále na vážné zranitelnosti Dell počítačů a chybě v Apache OpenOffice. Dva vědci ukázali, jak lze Teslu – a možná i další automobily – hacknout na dálku bez jakékoli interakce uživatele. Útok provedli z dronu. V softwarové komponentě ConnMan používané v automobilech Tesla našli bezpečnostní chyby (remote zero-click security vulnerabilities), které jim umožnily kompromitovat zaparkovaná auta a ovládat jejich infotainmentové systémy přes Wi-Fi.
V nejnovějším firmwaru routeru Netgear Nighthawk AC1750 je od září šest neopravených zranitelností
Zdroj: zive.cz 03.01.2022 (16:45) it-pocitace
Bezpečnostní experti ze společnosti Tenable našli v nejnovější verzi firmwaru (1.0.4.120) routeru Netgear Nighthawk AC1750 R6700v3 půl tuctu vysoce rizikových zranitelností. Nalezené chyby mohou potenciálnímu útočníkovi umožnit převzít úplnou kontrolu nad zařízením. Nighthawk R6700 je populární ...
Experti Googlu odhalili podrobnosti kritické chyby ve Windows, kterou Microsoft opravil v únoru
Zdroj: zive.cz 02.03.2021 (20:45) it-pocitace
Bezpečnostní experti Googlu Dominik Röttsches a Mateusz Jurczyk z týmu Project Zero, zaměřujícího se na vyhledávání chyb, odhalili podrobnosti o vážné zranitelnosti ve Windows. Kromě technických detailů publikovali také ukázkový důkaz principu (proof-of-concept; PoC). Zjištěná bezpečnostní ...
Máte počítač s Linuxem a Bluetooth? Tak to pozor na novou chybu „krvácející zub“
Zdroj: zive.cz 15.10.2020 (12:55) it-pocitace
Google a Intel varují před závažnou zranitelností v Bluetooth na počítačích s Linuxem – BleedingTooth. Bezpečnostní experti popisují možný útok na subsystém BlueZ, který na Linuxu obhospodařuje prakticky vše, co se týče Bluetooth. Zranitelnost by se měla týkat všech verzí jádra Linux až na tu ...
Microsoft od března neopravil zranitelnosti v aplikaci Teams, bezpečnostní experti je zveřejnili
Zdroj: zive.cz 03.01.2022 (12:45) it-pocitace
Odborníci na bezpečnost ze společnosti Positive Security se podělili o znepokojivé zprávy týkající se konferenční aplikace Teams od Microsoftu. Klientské aplikace pro Windows a Android dle nich obsahují čtyři samostatné zranitelnosti, které lze zneužít k podvržení náhledů odkazů, úniku IP adres, a ...
Vážné zranitelnosti v síťové knihovně Steamu ohrožovaly počítače statisíců hráčů
Zdroj: zive.cz 12.12.2020 (14:45) it-pocitace
Experti z bezpečnostní firmy Check Point Research odhalili čtyři zranitelnosti v síťové knihovně Game Networking Sockets (GNS). Ta je součástí síťového pluginu, který Valve nabízí herním studiím. Dle zjištění bylo možné nedostatky zneužít ke vzdálenému shození her Counter-Strike: Global Offensive, ...
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj: root.cz 10.04.2023 (00:00) it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
Postřehy z bezpečnosti: deanonymizace uživatelů Telegramu
Zdroj: root.cz 03.04.2023 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.
Nově odhalená zranitelnost v Bluetooth dovoluje hackerům vydávat se za důvěryhodné zařízení
Zdroj: zive.cz 22.05.2020 (08:55) it-pocitace
Bezpečnostní experti našli novou chybu v komunikačním protokolu Bluetooth, která umožňuje hackerům vydávat se za důvěryhodné zařízen. Ve své zprávě varují, že se odhalený bezpečnostní nedostatek týká několika miliard zařízení, využívajících tento způsob komunikace. Nově objevená díra v protokolu ...
Miliony notebooků Dell je možné hacknout přes BIOS. Firma vydala aktualizací, neváhejte s instalací!
Zdroj: zive.cz 01.07.2021 (17:15) it-pocitace
Dell vydal záplaty na problémy s BIOSem, které postihují miliony počítačů této značky. Zranitelnosti ve funkcích BIOSConnect a HTTPS Boot se týkají až 30 milionů notebooků s Windows a lze je zneužít například ke vzdálenému spuštění kódu, uvádí oficiální stránky podpory. Kvůli zranitelnosti mohli ...
V chytrých UPS APC jsou tři kritické bezpečnostní díry. Útočníci mohou zničit připojená zařízení
Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS
Hackeři útočí na servery s Windows skrze vážnou bezpečnostní chybu Zerologon
Microsoft se pochlubil, jak hacknout fabriku nebo elektrárnu. Druhé straně dal půl roku na opravu
Přes miliardu zařízení s Androidem ohrožuje nebezpečný StrandHogg 2.0
Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
Záplata se nepovedla. Bezpečnostní díru PrintNightmare nezalepila a způsobila další problémy
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Téměř 30 tisíc počítačů od Applu obsahuje malware Silver Sparrow. Experti netuší, co vlastně dělá
Bezpečnostní díra v cyklotrenažéru Peloton umožňovala vzdálené špehování
Jedna z nejznámějších linuxových distribucí má problém. Výzkumníci objevili dvě vážné zranitelnosti
Bezpečnostní díra BootHole ohrožuje počítače s operačními systémy Windows a Linux
Experti varují před bezpečnostními hrozbami při dostavbě Dukovan
Aktualizační úterý přineslo 44 záplat, zalepí i bezpečnostní díru PrintNightmare
Bezpečnostní experti našli způsob, jak odemknout a nastartovat některé vozy Honda bez klíčku
V devíti hojně používaných Wi-Fi routerech našli experti celkem 226 bezpečnostních děr
Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Postřehy z bezpečnosti: zranitelnosti nultého dne
QNAP opravil vážnou bezpečnostní díru ve svých NASech. Uživatelé by neměli otálet s aktualizací
Kritická chyba ohrožuje všechny verze Windows, aktualizaci neodkládejte
NASy od Synology jsou děravé. Chyby se týkají i nejnovějšího DSM 7.0
Chytré žárovky TP-Link Tapo L530E jsou dírou do sítě. Útočníci přes ně mohou získat heslo k Wi-Fi
Ransomware eCh0raix šifruje síťová úložiště QNAP a Synology, v ohrožení je 250 tisíc NASů
Policejní instruktor: Rámy a zákazy zbraní útokům masových vrahů nezabrání
QNAP má v NASech bezpečnostní díry, které mohou zneužívat útočníci. Stahujte záplaty
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
[aktualita] Signal se zmocnil hackovacích nástrojů Cellebrite, našel v nich řadu zranitelností
Postřehy z bezpečnosti: botnet s vlastním honeypotem
SpaceX láká bílé hackery. Nabourejte Starlink a dostanete až 25 tisíc dolarů
[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů