Postřehy z bezpečnosti: Ivanti dává hattrick třemi kritickými zranitelnostmi
Zdroj:
root.cz
16.12.2024 (00:00)
it, počítače
V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků. celý článek
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Zdroj:
root.cz
05.02.2024 (00:00)
it-pocitace
Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Zdroj:
root.cz
15.12.2025 (00:00)
it-pocitace
Pravidelný pondělní souhrn dění v bezpečnosti. Dnes se podíváme na kritickou chybu v Reactu, nový phishing Spiderman, vyšetřování mladého Španěla a další nové zranitelnosti od Ivanti, Fortinet a SAP.
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků
Zdroj:
root.cz
20.01.2025 (00:00)
it-pocitace
Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.
Postřehy z bezpečnosti: když smazané fotky neříkají doopravdy sbohem
Zdroj:
root.cz
27.05.2024 (00:00)
it-pocitace
V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Zdroj:
root.cz
03.01.2022 (00:00)
it-pocitace
Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.
Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky
Zdroj:
root.cz
30.08.2021 (00:00)
it-pocitace
[4 minuty čtení] Pravidelný pondělní přehled bezpečnostních událostí za uplynulý týden. Dnes se zcela vyléčíme u doktora Grünsteina, pořídíme si myšku Hrabalku, pustíme si Miraie a o všem si popovídáme ve vylepšeném WhatsAppu. McAfee ve spolupráci se společností Culinda, zabývající se bezpečností zdravotnických IoT zařízení, objevila, že infusní pumpy německé firmy B. Braun, používané také v České republice pro dospělé i dětské pacienty, trpí hned pěti zranitelnostmi (CVE-2021–33886, CVE-2021–33885, CVE-2021–33882, CVE-2021–33883 a CVE-2021–33884).
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Zdroj:
root.cz
15.06.2020 (00:00)
it-pocitace
[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP a dozvíme se např. o bezpečnosti známých projektů Open Source, o nečekaném využití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Zdroj:
root.cz
11.08.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: dubnová nadílka trojanů
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: financování databáze CVE zatím prodlouženo o rok
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: masivní kompromitace balíčků npm
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
