Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Zdroj:
root.cz
08.01.2024 (08:20)
it, počítače
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí. celý článek
Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
Zdroj:
root.cz
15.08.2022 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů
Zdroj:
root.cz
05.08.2024 (00:00)
it-pocitace
Jako každé pondělí přinášíme řadu zajímavostí, a to od XSS při špatném nasazení OAuth, přes aktivně zneužívané zranitelnosti až po nové AI FraudGPT nebo kritické zranitelnost platformy HeroHero.
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Zdroj:
root.cz
27.09.2021 (00:00)
it-pocitace
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.
Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Zdroj:
root.cz
27.04.2020 (00:00)
it-pocitace
[6 minut čtení] Dnes se podíváme na nepříjemný problém v iOS, na falešné videokonferenční služby, na zranitelnosti centrálních jednotek chytrých domácností a na schopnost symbolických odkazů a spojených adresářů dohnat antiviry k sebevraždě. Byly nalezeny dvě zranitelnosti, které umožňují napadnout iPhone nebo iPad pouhým zasláním e-mailové zprávy. Analytici společnosti ZecOps analyzovali bezpečnostní incidenty v zařízeních Applu zpětně až do roku 2018. Důvodem byly útoky na různé VIP osoby z Německa, na osoby pracující pro firmy ze seznamu Fortune 500, novináře v Evropě a na další zajímavé cíle.
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Zdroj:
root.cz
01.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj:
root.cz
10.04.2023 (00:00)
it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
Postřehy z bezpečnosti: scamová centra pod tlakem a AI zlevňující malware
Zdroj:
root.cz
16.03.2026 (00:00)
it-pocitace
Podíváme se na zásah Mety proti scamovým centrům, rozklad sítě SocksEscort, mezinárodní odstavení škodlivé infrastruktury, dvě aktivně zneužívané chyby v Chromu i levnější cestu k vlastním malwarům.
Postřehy z bezpečnosti: vzpoura montážních klíčů
Zdroj:
root.cz
15.01.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Zdroj:
root.cz
13.05.2024 (00:00)
it-pocitace
Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.
Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností
Zdroj:
root.cz
19.05.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na zranitelnosti v produktech Microsoft, skrytý malware v npm balíčku, kyberšpionážní kampaň RoundPress a severokorejskou hackerskou skupinu TA406.
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Postřehy z bezpečnosti: CISA varuje pred Jenkins RCE a prehlásenie NÚKIB
Aktualizace prohlížeče Chrome zalepuje dvě „zero-day“ zranitelnosti zneužívané k útokům
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: kvantové šifrování, rekordní DDoS útoky a nové zranitelnosti
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: krádež platební karty skriptem v EXIF
Postřehy z bezpečnosti: drony útočí na chytré automobily Tesla
Postřehy z bezpečnosti: Apache neví, že není tečka jako tečka
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností
Postřehy z bezpečnosti: umělá inteligence na dráze zločinu
Postřehy z bezpečnosti: loupeme Tor s německou policií
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Postřehy z bezpečnosti: velká korejská kryptoloupež
Postřehy z bezpečnosti: děravé záplaty pro Log4Shell
Postřehy z bezpečnosti: malware přepisuje svůj kód pomocí AI
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Postřehy z bezpečnosti: falešné investiční nabídky na vzestupu
Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů
Postřehy z bezpečnosti: tvář Stuxnetu odhalena
Postřehy z bezpečnosti: Samsung opravil vážnou zranitelnost v telefonech
