Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj: root.cz 19.09.2022 (00:00) it, počítače
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti. celý článek
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Zdroj: root.cz 26.10.2020 (00:00) it-pocitace
[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.
Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus
Zdroj: root.cz 03.08.2020 (00:00) it-pocitace
[3 minuty čtení] V tomto díle Postřehů se podíváme na dvakrát opravovanou zanitelnost pluginu WordPressu, na problematiku domácích routerů nebo na novou verzi distribuce určené k analýze malware. Přibližně 45 000 instancí WordPressu by mohlo být stále zranitelných kvůli chybě v pluginu wpDiscuz. Jedná se o jeden z pluginů, které lze použít místo výchozího systému pro komentování příspěvků na blogu. Od verze 7 byla do tohoto pluginu přidána možnost přidat ke komentáři také obrázek.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj: root.cz 09.05.2022 (00:00) it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress
Zdroj: zive.cz 06.06.2021 (06:45) it-pocitace
Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více než 17 tisících webech. Zranitelnost při nahrávání souborů byla ...
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Zdroj: root.cz 12.06.2023 (00:00) it-pocitace
Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Zdroj: root.cz 22.04.2024 (00:00) it-pocitace
V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Zdroj: root.cz 03.10.2022 (02:00) it-pocitace
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Zdroj: root.cz 08.08.2022 (00:00) it-pocitace
V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Zdroj: root.cz 27.06.2022 (00:00) it-pocitace
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.
Postřehy z bezpečnosti: GDPR v praxi
Zdroj: root.cz 20.07.2020 (00:00) it-pocitace
[3 minuty čtení] Dnes se podíváme na pokuty, které padly v EU v souvislosti s GDPR, na zranitelnost aplikace SAP NetWeaver a velmi závažnou zranitelnost DNS serveru Windows, problémy Twitteru a další zajímavosti. Od počátku účinnosti nařízení GDRP bylo napříč EU řešeno 340 případů jeho porušení, při kterých zaplatili dotčení celkem 158 milionů eur.
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: maskované reklamní odkazy
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Postřehy z bezpečnosti: vzpoura montážních klíčů
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného
Postřehy z bezpečnosti: špiníme roury linuxového jádra
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
Postřehy z bezpečnosti: novináři dostali flash disky obsahující výbušninu
Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: máme vaše data!
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami