Jedna z nejznámějších linuxových distribucí má problém. Výzkumníci objevili dvě vážné zranitelnosti

Dvě desítky zrani­telností v UEFI postihují nejméně 25 výrobců PC

Zdroj: root.cz     04.02.2022 (00:00)     it-pocitace

Výzkumníci ze společnosti Binarly zabývající se bezpečností firmwarů objevili kritické zranitelnosti v UEFI firmwarech od Insyde Software, které dopadají na desítky výrobců počítačů i komponent.

The Pirate Bay má novou cibulovou adresu. Ubuntu stáhnete ještě anonymněji

Zdroj: zive.cz     09.08.2021 (13:45)     it-pocitace

Každé malé dítě ví, že když vyťuká do adresního řádku webového prohlížeče thepiratebay.org, zobrazí se mu katalog torrentů P2P sítě BitTorrent a může si stáhnout třeba některou z linuxových distribucí. Co také jiného, viďte. Problém spočívá v tom, že zatímco Pirátská zátoka je po těch letech už ...

I bezpečnostní rámy lze hacknout, varují experti. Našli hned několik zranitelností

Zdroj: zive.cz     23.12.2021 (10:45)     it-pocitace

S varovnou zprávou přišli výzkumníci z bezpečnostního týmu Cisco Talos. Podle nich populární bezpečnostní rámy používané na letištích či ve věznicích k detektování kovů u osob obsahují několik zásadních zranitelností, které je činí náchylnými k hackerským útokům. Zločinci přes ně mohou rámy buď ...

U nás nabízené set-top boxy pro DVB-T2 může zneužít internetový útočník

Zdroj: idnes.cz     27.08.2020 (11:56)     it-pocitace

Odborníci antivirové společnosti varují před ovládnutím dvou set-top boxů pro příjem DVB-T2 televizního signálu. Při testech, kterými odhalují zranitelnosti v přístrojích připojených k internetu, v nich objevili vážné nedostatky v zabezpečení.

Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu

Zdroj: root.cz     10.04.2023 (00:00)     it-pocitace

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks

Zdroj: lupa.cz     14.03.2021 (10:11)     it-pocitace

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…

Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete

Zdroj: root.cz     15.06.2020 (00:00)     it-pocitace

[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP a dozvíme se např. o bezpečnosti známých projektů Open Source, o nečekaném využití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.

Postřehy z bezpečnosti: po stopách krve

Zdroj: root.cz     05.10.2020 (00:00)     it-pocitace

[6 minut čtení] V tomto dílu bezpečnostních novinek si sejmeme pár otisků, odmítneme nedůvěryhodnou Čínu, nebezpečně přejdeme mezi generacemi mobilních sítí, připravíme se na velkou bouřku a objevíme endemického štíra. Každý zločinec při svém počínání něco opomene a zanechá po sobě nějaké stopy. Ne jinak je tomu i u kyberhříšníků. Výzkumníci společnosti Checkpoint se v minulých měsících zaměřili na hledání autorových otisků v exploitech. Na základě nich vytvořili první profil vývojáře zneužití zranitelností pro Windows. Jedná se o jednoho z nejaktivnějších vývojářů malwaru známého jako Voloďa či BuggiCorp. Tento jedinec či tým (počet autorů stojících za tímto jménem není známý) už má na svém kontě deset (!) zjištěných zneužití LPE jádra Windows, v okamžiku objevení bylo několik z nich využitím zero-day zranitelnosti.

Postřehy z bezpečnosti: e-learningové platformy dostávají za vyučenou

Zdroj: root.cz     04.05.2020 (00:00)     it-pocitace

[3 minuty čtení] Dnes se nám roztrhl pomyslný pytel s chybami týkajícími se rozšíření pro WordPress: podíváme se na oblíbená e-learningová rozšíření a formuláře. Povíme si také o kritických chybách v populárním ZeroMQ a další zajímavosti. Vzhledem k aktuální situaci kolem COVID19 se určitá část vzdělávání přesunula do online prostředí na nejrůznější e-learningové platformy. Mnoho vzdělávacích institucí rychle integrovalo nějakou formu Learning Management systému (LMS) do své platformy. Výzkumníci z Check Point Research Team objevili ve třech LMS pluginech pro WordPress velmi závažné zranitelnosti. Konkrétně se jedná o pluginy LearnPress, LearnDash a LifterLMS. Tyto pluginy jsou nainstalovány na cca. 100 000 různých vzdělávacích platformách včetně velkých amerických univerzit, jen LearnPress a LifterLMS byly od svého uvedení staženy více než 1,6 milionkrát.

Vážné zranitelnosti v síťové knihovně Steamu ohrožovaly počítače statisíců hráčů

Zdroj: zive.cz     12.12.2020 (14:45)     it-pocitace

Experti z bezpečnostní firmy Check Point Research odhalili čtyři zranitelnosti v síťové knihovně Game Networking Sockets (GNS). Ta je součástí síťového pluginu, který Valve nabízí herním studiím. Dle zjištění bylo možné nedostatky zneužít ke vzdálenému shození her Counter-Strike: Global Offensive, ...