Jedna z nejznámějších linuxových distribucí má problém. Výzkumníci objevili dvě vážné zranitelnosti
Zdroj: zive.cz 30.07.2023 (10:45) it, počítače
Bezpečnostní výzkumníci z firmy Wiz upozornili na dvojici vážných bezpečnostních zranitelností v operačním systému Ubuntu. Problémem je, že tyto nové chyby lze relativně snadno zneužít s pomocí léta starých exploitů. V přímém ohrožení je tak údajně až 40 % uživatelů platformy Ubuntu. Tématu se ... celý článek
Dvě desítky zranitelností v UEFI postihují nejméně 25 výrobců PC
Zdroj: root.cz 04.02.2022 (00:00) it-pocitace
Výzkumníci ze společnosti Binarly zabývající se bezpečností firmwarů objevili kritické zranitelnosti v UEFI firmwarech od Insyde Software, které dopadají na desítky výrobců počítačů i komponent.
The Pirate Bay má novou cibulovou adresu. Ubuntu stáhnete ještě anonymněji
Zdroj: zive.cz 09.08.2021 (13:45) it-pocitace
Každé malé dítě ví, že když vyťuká do adresního řádku webového prohlížeče thepiratebay.org, zobrazí se mu katalog torrentů P2P sítě BitTorrent a může si stáhnout třeba některou z linuxových distribucí. Co také jiného, viďte. Problém spočívá v tom, že zatímco Pirátská zátoka je po těch letech už ...
I bezpečnostní rámy lze hacknout, varují experti. Našli hned několik zranitelností
Zdroj: zive.cz 23.12.2021 (10:45) it-pocitace
S varovnou zprávou přišli výzkumníci z bezpečnostního týmu Cisco Talos. Podle nich populární bezpečnostní rámy používané na letištích či ve věznicích k detektování kovů u osob obsahují několik zásadních zranitelností, které je činí náchylnými k hackerským útokům. Zločinci přes ně mohou rámy buď ...
U nás nabízené set-top boxy pro DVB-T2 může zneužít internetový útočník
Zdroj: idnes.cz 27.08.2020 (11:56) it-pocitace
Odborníci antivirové společnosti varují před ovládnutím dvou set-top boxů pro příjem DVB-T2 televizního signálu. Při testech, kterými odhalují zranitelnosti v přístrojích připojených k internetu, v nich objevili vážné nedostatky v zabezpečení.
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj: root.cz 10.04.2023 (00:00) it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Zdroj: lupa.cz 14.03.2021 (10:11) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Zdroj: root.cz 15.06.2020 (00:00) it-pocitace
[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP a dozvíme se např. o bezpečnosti známých projektů Open Source, o nečekaném využití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.
Postřehy z bezpečnosti: po stopách krve
Zdroj: root.cz 05.10.2020 (00:00) it-pocitace
[6 minut čtení] V tomto dílu bezpečnostních novinek si sejmeme pár otisků, odmítneme nedůvěryhodnou Čínu, nebezpečně přejdeme mezi generacemi mobilních sítí, připravíme se na velkou bouřku a objevíme endemického štíra. Každý zločinec při svém počínání něco opomene a zanechá po sobě nějaké stopy. Ne jinak je tomu i u kyberhříšníků. Výzkumníci společnosti Checkpoint se v minulých měsících zaměřili na hledání autorových otisků v exploitech. Na základě nich vytvořili první profil vývojáře zneužití zranitelností pro Windows. Jedná se o jednoho z nejaktivnějších vývojářů malwaru známého jako Voloďa či BuggiCorp. Tento jedinec či tým (počet autorů stojících za tímto jménem není známý) už má na svém kontě deset (!) zjištěných zneužití LPE jádra Windows, v okamžiku objevení bylo několik z nich využitím zero-day zranitelnosti.
Postřehy z bezpečnosti: e-learningové platformy dostávají za vyučenou
Zdroj: root.cz 04.05.2020 (00:00) it-pocitace
[3 minuty čtení] Dnes se nám roztrhl pomyslný pytel s chybami týkajícími se rozšíření pro WordPress: podíváme se na oblíbená e-learningová rozšíření a formuláře. Povíme si také o kritických chybách v populárním ZeroMQ a další zajímavosti. Vzhledem k aktuální situaci kolem COVID19 se určitá část vzdělávání přesunula do online prostředí na nejrůznější e-learningové platformy. Mnoho vzdělávacích institucí rychle integrovalo nějakou formu Learning Management systému (LMS) do své platformy. Výzkumníci z Check Point Research Team objevili ve třech LMS pluginech pro WordPress velmi závažné zranitelnosti. Konkrétně se jedná o pluginy LearnPress, LearnDash a LifterLMS. Tyto pluginy jsou nainstalovány na cca. 100 000 různých vzdělávacích platformách včetně velkých amerických univerzit, jen LearnPress a LifterLMS byly od svého uvedení staženy více než 1,6 milionkrát.
Vážné zranitelnosti v síťové knihovně Steamu ohrožovaly počítače statisíců hráčů
Zdroj: zive.cz 12.12.2020 (14:45) it-pocitace
Experti z bezpečnostní firmy Check Point Research odhalili čtyři zranitelnosti v síťové knihovně Game Networking Sockets (GNS). Ta je součástí síťového pluginu, který Valve nabízí herním studiím. Dle zjištění bylo možné nedostatky zneužít ke vzdálenému shození her Counter-Strike: Global Offensive, ...
Softwarová sklizeň (22.6. 2022): rychlé spuštění další distribuce v terminálu
Ani Linux není neprůstřelný. 12 let stará zranitelnost umožňuje získání nejvyšších oprávnění
Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
Bezpečnostní díra BootHole ohrožuje počítače s operačními systémy Windows a Linux
Podívejte se na 23 tváří Linuxu. Vypadají jako Windows, macOS i něco úplně jiného
Ubuntu prodlužuje podporu na 10 let i u starších linuxových distribucí typu LTS
Nová příkazová řádka Warp vytřela zrak konkurenci. Podobné kousky běžné terminály vůbec neumějí
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Softwarová sklizeň (11. 1. 2023): najděte zranitelnosti ve svém projektu
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Postřehy z bezpečnosti: záškodníci útočí
[článek] Jsou mobilní procesory trojským koněm smartphonů?
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Postřehy z bezpečnosti: krádež platební karty skriptem v EXIF
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Ceny grafik dál klesají, Rusko chce vyrábět čipy, Windows bez podpory SMB1
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
České antiviry Avast a AVG měly deset let neobjevené závažné zranitelnosti
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Apple omylem schválil na Macu rozšířený malware. Tvářil se jako aktualizace Flashe
DNS resolvery opravují chybu KeyTrap: příliš mnoho klíčů, resoverova smrt
DNS resolvery opravují chybu KeyTrap: příliš mnoho klíčů, resolverova smrt
Každý měsíc sníme jednu kostičku Lega 4×2. Za rok pak celou plastovou helmu
Microsoft od března neopravil zranitelnosti v aplikaci Teams, bezpečnostní experti je zveřejnili