NÚKIB: čínský útok využil zero-day zranitelností produktů Ivanti
Zdroj:
lupa.cz
09.02.2024 (09:29)
it, počítače
Aktivita kybernetických útočníků byla v lednu podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) spíše podprůměrná. NÚKIB ve své měsíční zprávě napočítal celkem 18 incidentů, všechny však v kategorii méně významných. celý článek
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Zdroj:
root.cz
05.02.2024 (00:00)
it-pocitace
Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Zdroj:
lupa.cz
14.03.2021 (10:11)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Zdroj:
lupa.cz
29.09.2023 (16:31)
it-pocitace
Na kritické zranitelnosti v nejpoužívanějších webových prohlížečích upozornil Národní úřad pro kybernetickou bezpečnost (NÚKIB). Týkají se knihoven libwebp (pro zpracování obrazového formátu webp) a libvpx (pro zpracování videoformátu VP8). Podle NÚKIB jsou již aktivně zneužívané a pro zranitelnost libwebp byl dokonce zveřejněn i proof-of-concept jejího zneužití.
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Zdroj:
lupa.cz
15.12.2021 (15:30)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost vydal reaktivní opatření (PDF) v souvislosti se zranitelností Log4Shell. Je v souladu se zákonem o kybernetické bezpečnosti.
[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů
Zdroj:
lupa.cz
12.03.2021 (09:18)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních systémů (podle zákona o kybernetické bezpečnosti) v něm nařídil aktualizaci zranitelných systémů a jejich bezpečnostní prověrku. Výsledky analýz mají dotčené firmy a úřady zaslat NÚKIBu, včetně například rozsahu veřejných DNS záznamů nebo veřejných IP…
Postřehy z bezpečnosti: CISA varuje pred Jenkins RCE a prehlásenie NÚKIB
Zdroj:
root.cz
26.08.2024 (00:00)
it-pocitace
V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.
Postřehy z bezpečnosti: když smazané fotky neříkají doopravdy sbohem
Zdroj:
root.cz
27.05.2024 (00:00)
it-pocitace
V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.
Postřehy z bezpečnosti: Ivanti dává hattrick třemi kritickými zranitelnostmi
Zdroj:
root.cz
16.12.2024 (00:00)
it-pocitace
V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků.
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Zdroj:
root.cz
15.12.2025 (00:00)
it-pocitace
Pravidelný pondělní souhrn dění v bezpečnosti. Dnes se podíváme na kritickou chybu v Reactu, nový phishing Spiderman, vyšetřování mladého Španěla a další nové zranitelnosti od Ivanti, Fortinet a SAP.
NÚKIB zaznamenal zneužití Log4Shell a výpadek prvku kritické infrastruktury
Zdroj:
lupa.cz
10.02.2022 (13:12)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost poprvé od zveřejnění zranitelnosti Log4Shell zaznamenal incident, ve kterém její zneužití předcházelo ransomwarovému útoku. NÚKIB proti Log4Shell vydal reaktivní opatření.
NÚKIB prověřuje Temu. Čínský e-shop vzal útokem Česko a je označován za malware sbírající data
NÚKIB: Kyberútok na weby ŘSD byl profesionální, zašifroval data
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Česká státní správa nesmí používat čínský AI chatbot DeepSeek. NÚKIB varuje i běžné uživatele
Záplatovací úterý opravilo více než 80 zranitelností ve Windows i aplikacích Office a Edge
[aktualita] V ČR se šíří podvodné telefonáty vydávající se za Microsoft, NÚKIB vydal upozornění
Kyberbezpečnostní úřad rozjel pilotní verzi Portálu NÚKIB pro komunikaci s regulovanými subjekty
NÚKIB hlásí za září tři úspěšné ransomwarové útoky
NÚKIB: DDoS útoky v březnu cílily hlavně na úřady
NÚKIB: Čtyři organizace v listopadu ohlásily aktivní zneužití zranitelnosti Exchange
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Čínská Temu podle EK dost nebrání prodeji nelegálních produktů, hrozí jí pokuta
Komise: Čínská Temu dost nebrání prodeji nelegálních produktů, hrozí jí pokuta
Nejděravější firmy a operační systémy roku 2021: Juniper, Qualcomm, ale i macOS a Windows
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
NÚKIB varuje českou kritickou infrastrukturu před dopady sankcí
NÚKIB upozorňuje na podvodné telefonáty od falešné technické podpory Microsoftu
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností
Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
V Česku jsou stovky síťových zařízení Cisco se zneužívanou kritickou zranitelností
Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
NÚKIB spustil web rozebírající evropské certifikace kybernetické bezpečnosti
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
NÚKIB i přes rozpory s financemi, dopravou a ČTÚ poslal kybernetický zákon do legislativní rady
NÚKIB: Počet kybernetických incidentů v ČR v červenci byl letos zatím nejvyšší
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Softwarová sklizeň (11. 1. 2023): najděte zranitelnosti ve svém projektu
Postřehy z bezpečnosti: zranitelné webkamery Wyze
NÚKIB varuje před čínskými technologiemi a chce je zakazovat. Sám měl jednu v budově
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
NÚKIB: Počet kybernetických incidentů v ČR se v březnu proti únoru mírně zvýšil
Bezpečný vývoj, hledání zranitelností a otevřený stát, OpenCamp 2025
