Postřehy z bezpečnosti: zranitelnosti nultého dne
Zdroj:
root.cz
26.04.2021 (00:00)
it, počítače
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou variantu malware XCSSET, na nové i opravené zranitelnosti nultého dne, na ukradené plány Apple a na ostatní zajímavosti ze světa výpočetní techniky. Experti z Trend Micro odhalili Mac malware kampaň proti Xcode vývojářům, která využívá novou verzi malware XCSSET upravenou pro podporu čipů M1 od Apple. XCSSET je malware pro systémy Mac, který byl původně objeven firmou Trend Micro v srpnu 2020. Šířil se pomocí Xcode projektů a zneužíval dvou zranitelností nultého dne ke krádežím citlivých informací a spouštění ransomware útoků. celý článek
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj:
root.cz
10.04.2023 (00:00)
it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností
Zdroj:
root.cz
19.05.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na zranitelnosti v produktech Microsoft, skrytý malware v npm balíčku, kyberšpionážní kampaň RoundPress a severokorejskou hackerskou skupinu TA406.
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Zdroj:
root.cz
07.11.2022 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Zdroj:
root.cz
27.09.2021 (00:00)
it-pocitace
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Zdroj:
root.cz
04.04.2022 (00:00)
it-pocitace
Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Zdroj:
root.cz
01.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Zdroj:
root.cz
08.01.2024 (08:20)
it-pocitace
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Zdroj:
root.cz
15.06.2020 (00:00)
it-pocitace
[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP a dozvíme se např. o bezpečnosti známých projektů Open Source, o nečekaném využití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.
Postřehy z bezpečnosti: kvantové šifrování, rekordní DDoS útoky a nové zranitelnosti
Zdroj:
root.cz
19.08.2024 (00:00)
it-pocitace
Dnes se podíváme na nově vydané šifrovací standardy NIST, statistiky DDoS útoků za první pololetí roku 2024, potenciální kyberšpionáž v Rusku a zranitelnosti v produktech od Microsoftu.
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Zdroj:
root.cz
02.01.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twtteru a další události posledního týdne roku 2022.
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Postřehy z bezpečnosti: RCE ve Western Digital MyCloud
Postřehy z bezpečnosti: zatčení šestnácti kyberzločinců ve Španělsku
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Postřehy z bezpečnosti: umělá inteligence na dráze zločinu
Postřehy z bezpečnosti: velká korejská kryptoloupež
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: loupeme Tor s německou policií
Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Postřehy z bezpečnosti: děravé záplaty pro Log4Shell
Postřehy z bezpečnosti: malware přepisuje svůj kód pomocí AI
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Postřehy z bezpečnosti: falešné investiční nabídky na vzestupu
Postřehy z bezpečnosti: Samsung opravil vážnou zranitelnost v telefonech
Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů
Postřehy z bezpečnosti: tvář Stuxnetu odhalena
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
Postřehy z bezpečnosti: konec světového dne hesel
Postřehy z bezpečnosti: prošoupaná záplata
Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií
Postřehy z bezpečnosti: velké zneužívání malé zranitelnosti
Postřehy z bezpečnosti: návnada na uživatele zjišťuje informace o e-mailu
