Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
Zdroj:
root.cz
27.04.2020 (00:00)
it, počítače
[6 minut čtení] Dnes se podíváme na nepříjemný problém v iOS, na falešné videokonferenční služby, na zranitelnosti centrálních jednotek chytrých domácností a na schopnost symbolických odkazů a spojených adresářů dohnat antiviry k sebevraždě. Byly nalezeny dvě zranitelnosti, které umožňují napadnout iPhone nebo iPad pouhým zasláním e-mailové zprávy. Analytici společnosti ZecOps analyzovali bezpečnostní incidenty v zařízeních Applu zpětně až do roku 2018. Důvodem byly útoky na různé VIP osoby z Německa, na osoby pracující pro firmy ze seznamu Fortune 500, novináře v Evropě a na další zajímavé cíle. celý článek
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Zdroj:
root.cz
08.01.2024 (08:20)
it-pocitace
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
Zdroj:
root.cz
15.08.2022 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů
Zdroj:
root.cz
05.08.2024 (00:00)
it-pocitace
Jako každé pondělí přinášíme řadu zajímavostí, a to od XSS při špatném nasazení OAuth, přes aktivně zneužívané zranitelnosti až po nové AI FraudGPT nebo kritické zranitelnost platformy HeroHero.
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Zdroj:
root.cz
01.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj:
root.cz
10.04.2023 (00:00)
it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
Postřehy z bezpečnosti: vzpoura montážních klíčů
Zdroj:
root.cz
15.01.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Zdroj:
root.cz
13.05.2024 (00:00)
it-pocitace
Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Zdroj:
root.cz
07.11.2022 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Zdroj:
root.cz
27.09.2021 (00:00)
it-pocitace
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Zdroj:
root.cz
04.04.2022 (00:00)
it-pocitace
Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.
Postřehy z bezpečnosti: CISA varuje pred Jenkins RCE a prehlásenie NÚKIB
Aktualizace prohlížeče Chrome zalepuje dvě „zero-day“ zranitelnosti zneužívané k útokům
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: kvantové šifrování, rekordní DDoS útoky a nové zranitelnosti
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: nebezpečně zranitelné TCP/IP stacky
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: loupeme Tor s německou policií
Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Postřehy z bezpečnosti: umělá inteligence na dráze zločinu
Postřehy z bezpečnosti: děravé záplaty pro Log4Shell
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů
Postřehy z bezpečnosti: tvář Stuxnetu odhalena
Postřehy z bezpečnosti: falešné investiční nabídky na vzestupu
Postřehy z bezpečnosti: konec světového dne hesel
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií
Postřehy z bezpečnosti: návnada na uživatele zjišťuje informace o e-mailu
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: prošoupaná záplata
